Printable View
drWeb находит backdoor.tdss.565 пишет обезвредил, но при следующей загрузке все равно его находит. avast его просто не видит.
а если еще из этих файлов будет видно из-за чего windows XP стал заметно долго грузиться будет вообще здорово.
заранее благодарен за любую помощь.
Блокировали сами?
[QUOTE]>> Заблокировано меню Пуск\Выполнить
>> Заблокированы настройки системы System Restore
[/QUOTE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\WINDOWS\Wpapia.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Wvd.exe','');
QuarantineFile('c:\documents and settings\администратор\csrss.exe','');
DeleteFile('c:\documents and settings\администратор\csrss.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Wvd.exe');
DeleteFile('C:\WINDOWS\Wpapia.exe');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
нет я ничего не блокировал, пропало вчера из меню, кроме того, я так понимаю, вирус постепенно чего-то "удаляет", т.к. в проводнике все файлы office перестали иметь свои иконки. высылаю карантин, как я понял Ваш текст.
[QUOTE='thyrex;621915']>> Заблокировано меню Пуск\Выполнить
>> Заблокированы настройки системы System Restore[/QUOTE]
Исправьте в AVZ - меню "Файл" - Мастер поиска и устранения проблем
[QUOTE='thyrex;621915']Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи [/QUOTE]
Карантин присылать через ссылку вверху темы. Логи повторите.
карантин закачал, теперь логи...
Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Сделайте новые логи
пофиксил, запустил, но пока "мой" backdoor.tdss.565 трудится
Проверьтесь [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]
Если не поможет, тогда проверьтесь [URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"]CureIt[/URL]
проверяю TDSSKiller.exe, пишит, что нашел, перезапусти ит.д., но при перегрузке cureit.exe опять находит в памяти и пишит, что обезвредил. только ранее сколько не запускай cureit столько и писал, что обезвредил, а теперь 1 раз пишит, что обезвредил, а после уже не находит.
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=37840[/url] без установки драйвера расширенного мониторинга, а также отключите в Logging State опцию File System.
лог с помощью программы Vba32 AntiRootkit
system32\DRIVERS\kbdclass.sys замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] ([B]внимание:[/B] подмену производить, загрузившись с LiveCD)
СПАСИБО, всем кто откликнулся,
но поработав "кривыми" ручками и немного головой (увидел, что слишком много проблем от данного и ранних вирусов) решил все-таки систему переставить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sshnas21.dll - [B]Trojan.Win32.FraudPack.apwj[/B] ( DrWEB: BackDoor.Click.983, BitDefender: Trojan.Renos.PDC, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]