BackDoor.Tdss565

[FONT=Times New Roman][SIZE=3]В процессе посещения одного из сайтов в систему внедрился BackDoor.Tdss565. На то время был установлен КАV,обновляемый вовремя,он предупредил об угрозе,предложил лечение,потом сообщил,что для лечения нужна перезагрузка,после перезагрузки КАV продублировал сообщение и так повторялось несколько раз,пока я не понял,что антивирус перед ним бессилен. Скачал Cureit от Др.Веб,он после перезагрузки или выхода в интернет каждый раз обнаруживал процесс BackDoor.Tdss565 в Windows или Explorer и сообщал,что процесс "знешкоджений". Пришлось снести КАV,так-как он не работал и постоянно требовал перезагрузки,установил бесплатный Awast,который сразу обнаружил несколько троянов и червей,кроме вышеуказанного. К сожалению,срок действия Cureit от Др.Веб у меня истек сегодня.Скачал AVPTool,но не смог,следуя правилам,запустить ее в безопасном режиме,так-как система в нем не грузится никак,а в обычном режиме утилита сообщает о невозможности лечения. Знакомый посоветовал LiveCD от Др.Веб,загружал сегодня с его диска,сформированного в ноябре прошлого года,но сканер не работает,возможно,по причине истечения бесплатной лицензии... Доступ в инет у меня через 3G модем,трафик ограничен,комп не имеет сетевых подключений к другим компам. Купить какой либо продукт Др.Веб возможности не имею. Остальные пункты правил выполнил.[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Awast сейчас ничего не обнаруживает,но на жестких дисках начали появляться непонятные файлы по 500 мгб[/FONT][/SIZE]

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Проверьтесь [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]

Сделайте новые логи

AVPTool на быстрой проверке ничего не нашла,что уже радует!

[QUOTE=thyrex;606404]
Проверьтесь [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url][/QUOTE]Выполняли?

Этот CureIt попробуйте: [url]http://beta.drweb.com/files/?p=cureit%2FCureIt!.exe&lng=ru&t=f[/url]

выполнил,нужно было прислать логи TDSSKiller.exe?

Присылайте.

До и после перезагрузки. Кажется,убил заразу. Утилиты Др.Веб и КАВ ничего не обнаруживают,сис-ма раб. нормально. Нужно ли включить опцию восстановления системы после успешного лечения?

Да, файл вылечили.

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 13 минут[/I][/B][/color][/size]

После этого всего логи AVZ повторите.

повторяю логи

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]