Здравствуйте, при загрузке компьютера dr Web выдает сообщение в памяти вирус backdoor.tdss.565
Printable View
Здравствуйте, при загрузке компьютера dr Web выдает сообщение в памяти вирус backdoor.tdss.565
Пробуйте [url]http://www.secureblog.info/articles/597.html[/url]
После этого логи [URL="http://virusinfo.info/showthread.php?t=1235"]по правилам[/URL] приложите
TDSSKiller пишет Cannot access to KLMD, errore 2
Из терминалки лечите? Дрова не грузятся...
нет локально, из Safe mode! при нормальной загрузке при попытке запустить какую либо программу(AVZ, CureIt и.д.) вываливается парнуха без возможности ее закрыть, программа не запускается
Пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
после того как пофиксил и выполнил скрипт перезагрузился
после ввода пароля возвращается опять к вводу пароля...
я так понимаю загнулся userinit.exe и терь его нужно восстановить?
C:\WINDOWS\system32\userinit.exe замените на чистый с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
замена userinit.exe непомогла... тежи проблемы.... файл был взят с образа системы
что может быть еще подскажите пожалуста
[QUOTE='psh;511720']замена userinit.exe непомогла...[/QUOTE]И в безопасном тоже?
Да! после ввода пароля проскакивает
Loading personal setings
Saving personal setings
и опять Press Ctrl+Alt+Del
[QUOTE]C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\DRIVERS\atapi.sys[/QUOTE] замените на чистые с дистрибутива, загрузившись с LiveCD
после замены и перезагрузки синий экран смерти
Что на экране? Нужен код STOP-ошибки и модуль, на который система жалуется.
Сори что так долго неотписывал по результатам, но синий экран смерти победил установкой правильных атрибутов замененных файлов, но после всего этого вить спокойно существовал, было принято решение о переустановке ОС и настройке всего занова, в конечном итоге это вышло намного быстрее и эффективнее.
Но все равно всем спасибо за помощь!!!