Rootkit.Win32.TDSS.d

Printable View

26.04.2010, 18:23
melodicsun

Rootkit.Win32.TDSS.d

Здраствуйте!
Kaspersky Virus Removal Tool в автоматическом скане обнаружил вирус Rootkit.win32.TDSS.d и пару других вирусов(screenshot в приложении) Была проведена дезинфекция, в которой Rootkit.win32.TDSS.d не удалось убрать. Пробую его убрать мануально и присылаю вам репорт Касперского.

AVR и HijackThis нужно обязательно тоже инсталлировать?

Спасибо большое.

Ольга
26.04.2010, 18:46
thyrex

Сделайте такой лог [url="http://virusinfo.info/showthread.php?t=37840"]http://virusinfo.info/showthread.php?t=37840[/url] без установки драйвера расширенного мониторинга, а также отключите в Logging State опцию File System.
27.04.2010, 16:23
melodicsun

Лог от Vba32 в приложении.
27.04.2010, 17:13
thyrex

C:\Windows\system32\DRIVERS\smb.sys замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
27.04.2010, 20:56
melodicsun

Хорошо, я попробую.
Хочу только сказать, что АVR находил этот файл и уж наверное раз 100 запихивал его в карантин, а он сразу опять появляется.

Thyrex, прочитала, но не очень все понимаю.. У меня Vista, то-есть консоль восстановления нужно, как я понимаю, включать с инсталляционного диска. И здоровый файл тоже оттуда надо взять? Предположим, я нашла этот диск и в нем нашла нужный файл smb.sys, тогда просто скопировать, как в той ссылке, которую ты прислал?
28.04.2010, 15:58
Rene-gad

[QUOTE=melodicsun;629297]Предположим, я нашла этот диск и в нем нашла нужный файл smb.sys, тогда просто скопировать, как в той ссылке, которую ты прислал?[/QUOTE]
Там же написано КАК и ЧТО копировать, Вы ЧИТАЙТЕ, плиз :)

ПС: Я, конечно, не знаю, но почему-то очень сомневаюсь, что Вы с коллегой thyrex брудершафт пили.. :>

[QUOTE=melodicsun;628860]АVR находил этот файл.[/QUOTE]Что такое AVR??? :O
28.04.2010, 16:16
melodicsun

[url]http://www.avg.com/de-en/homepage[/url]

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

ПС: Прошу прощения за брудершафт, просто привыкла, что в Германии, где я живу, в интернете принято на ты обращатся.
Региональные особенности =))

Как найду диск, напишу, что из этого получилось.
Спасибо.
28.04.2010, 18:33
Rene-gad

[QUOTE=melodicsun;629302][url]http://www.avg.com/de-en/homepage[/url][/QUOTE]Так оно же AV[B]G[/B] :D
[QUOTE]просто привыкла, что в Германии, где я живу, в интернете принято на ты обращатся.[/QUOTE]Ich weiß, aber hier ist ein russischsprachiges Forum und in RuNet ist eine Anrede mit "Sie" üblich :).
28.04.2010, 19:15
melodicsun

Нашла recovery dvd от vista, но не знаю где там найти эту smb.sys.
Извините уж, еще никогда не работала с дистрибутивами.
уже в отчаинии... надо что-ли через nlite сначала дистрибутив из dvd делать а потом там искать?
может обьясните нормальному смертному простым русским языком где найти этот файл, у нас дома уже все на уши встали, потому что я этот пк починить не могу.
28.04.2010, 21:17
Aleksandra

Меняйте...
28.04.2010, 21:47
Rene-gad

[QUOTE=melodicsun;629378]Нашла recovery dvd от vista, [/QUOTE]Мдя, на recovery его может и не быть :(

@Aleksandra
ты уверена, что файл подойдёт? Я понял, что у melodicsun немецкая ОС.

@melodicsun
Вам так или иначе нужно установить Сервис Пак 2, предварительно однако - Сервис Пак 1. В ходе обновления файл д.б. заменён.

edit: Жутко корявый перевод, но слова из песни не выкинешь:
[QUOTE]Unterstützung für Windows Vista ohne installierten Servicepacks auf April 13 2010 wurde beendet. Um weiterhin Sicherheitsupdates für Windows, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen ....[/QUOTE][URL="http://support.microsoft.com/kb/931770/de"]Quelle[/URL]
28.04.2010, 22:08
Aleksandra

[QUOTE=Rene-gad;629450]@Aleksandra
ты уверена, что файл подойдёт? Я понял, что у melodicsun немецкая ОС.
[/QUOTE]
По идее должен...
28.04.2010, 22:59
melodicsun

ААА! Александра, большое спасибо!!!! =))