Packed.Win32.TDSS.z не удаляется с компьютера

Printable View

24.11.2009, 21:55
orion76

Packed.Win32.TDSS.z не удаляется с компьютера

Packed.Win32.TDSS.z не удаляется с компьютера антивирусом KIS 7, если можете мне помочь, то пожалуйста помогите. Спасибо.
24.11.2009, 22:24
orion76

Извините, что я не правильно сделал? Делал всё по правилам.
24.11.2009, 22:34
Aleksandra

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ.

Выполните скрипт в AVZ:

[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите лог [B]virusinfo_syscheck.[/B]
25.11.2009, 00:44
orion76

Большое спасибо за совет. Обновил базы и запустил скрипт, а вот лог после всего сделанного:
25.11.2009, 00:52
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('\systemroot\system32\drivers\gasfkyftituwyr.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\gasfkykpyyuspq.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\gasfkykpyyuspq.dll');
DeleteFile('\systemroot\system32\drivers\gasfkyftituwyr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61192[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]
25.11.2009, 00:54
thyrex

+ к [B]Aleksandra[/B]

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
25.11.2009, 01:53
orion76

Сделал всё как написала Александра и плюс gmer.log
Что делать дальше? Ждать?:)
25.11.2009, 02:01
Aleksandra

[QUOTE=orion76;516205]Сделал всё как написала Александра[/QUOTE]
Не все. Лог [B]virusinfo_syscheck[/B] зыбыли приложить.

[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]

[CODE]i4twnv91.exe -del service gasfkysrnoxjlk
i4twnv91.exe -del file "c:\windows\system32\drivers\gasfkyftituwyr.sys"
i4twnv91.exe -del file "c:\windows\system32\gasfkygrkdulhy.dll"
i4twnv91.exe -del file "c:\windows\system32\gasfkyijoelnxy.dat"
i4twnv91.exe -del file "c:\windows\system32\gasfkyktqrklij.dll"
i4twnv91.exe -del file "c:\windows\system32\gasfkyeecbfooi.dat"
i4twnv91.exe -del file "c:\windows\system32\gasfkykpyyuspq.dll"
i4twnv91.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkysrnoxjlk"
i4twnv91.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gasfkysrnoxjlk"
i4twnv91.exe -reboot[/CODE]
Повторите лог.
25.11.2009, 15:43
orion76

Да, вы имеете правду - я забыл Вам послать лог virusinfo_syscheck. Извиняюсь. Сейчас я выполнил команду которую вы мне дали и у меня выскочило окно с таким текстом:"DeleteKey: Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL)
Вот вложил логи
25.11.2009, 16:00
thyrex

В логе следы двух антивирусов: Касперский и Symantec. Оставьте один
25.11.2009, 16:27
orion76

Большое спасибо за вашу помощь!!!!!
26.11.2009, 16:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gasfkyftituwyr.sys - [B]Packed.Win32.TDSS.z[/B] ( DrWEB: BackDoor.Tdss.based.1, BitDefender: Trojan.Generic.2496289, AVAST4: Win32:Alureon-DC [Rtk] )[*] \\?\globalroot\systemroot\system32\gasfkykpyyuspq.dll - [B]Packed.Win32.TDSS.z[/B] ( DrWEB: BackDoor.Tdss.based.1, BitDefender: Trojan.Generic.2438994, NOD32: Win32/Olmarik.MF trojan, AVAST4: Win32:Alureon-DA [Rtk] )[/LIST][/LIST]