Показано с 1 по 12 из 12.

Backdoor.tdss.69 и проблемы с работой антивиря. (заявка № 40228)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33

    Thumbs up Backdoor.tdss.69 и проблемы с работой антивиря.

    Добрый вечер! На Вашем форуме впервые, до этого пыталась вылечить "больного" при поддержке форума доктора вэба. До конца не удалось.

    Проблема такая: при полной проверке Курейтом возвращается один и тот же файл в расширением *.dll, распознаваемый как BackDoor.Tdss.69.
    Тормозит Firefox (хотя это может быть и из-за наличия сео-плагинов).

    Постоянный антивирь сейчас не стоит, работает только Agnitum Outpost Firewall.
    До этого стоял доктор вэб 4.44. После пойманных троянов и лечения пришлось удалить его полностью, так как не работал SpiderGuard ( в командной строке "ошибка 5 - приложение занято или недостаточно прав", что-то в этом роде).

    P.S. Доктор вэб 5 пока не решаюсь устанавливать, потому как предыдущие попытки переустановки были неудачными (работало всё, кроме Spider Guard, с которым проблема оставалась).
    Вложения Вложения
    Последний раз редактировалось pig; 22.02.2009 в 04:33. Причина: убрал мусор, заодно и тему подниму

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Если ваш провайдер не давал вам такие адреса DNS как 85.255.114.23,85.255.112.220, пофиксте в HijackThis следующие строки:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF2527C-CD26-49B4-BC00-4780FD87BB37}: NameServer = 85.255.114.23,85.255.112.220
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.23,85.255.112.220
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.23,85.255.112.220
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.23,85.255.112.220
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\rem.exe','');
     DeleteService('TMETER');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Сделайте новые логи и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33
    Rem.exe - это однофайловая программа для создания стикеров на рабочем столе. безвредна =) но скрипт выполню, как Вы сказали.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Ждем новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33
    пофиксила.
    + логи.
    каков диагноз?
    PR: wait... I: wait... L: wait... LD: wait... I: wait...wait... Rank: wait... Traffic: wait... Price: wait... CY: wait... I: wait... L: wait... YCat: wait... I: wait... Top: wait... C: wait...
    [IMG]chrome://seoquake/content/skin/close.gif[/IMG]
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\gaopdxwkaclswp.sys','');
     DeleteFile('\systemroot\system32\drivers\gaopdxwkaclswp.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33
    карантин выслала + логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.02.2009 в 21:38. Причина: смайлов в форуме достаточно

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, установите SP3+all updates...

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33
    Спасибо, можете подсказать, откуда их проще всего скачать? с Майкрософтовского сайта не получилось как-то.((

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    18
    Вес репутации
    33
    Спасибо огромное за помощь!
    Качаю обновления )) Будем стараться "не болеть" больше )))

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ctfmon.exe - Trojan.Win32.Agent2.ece
      2. c:\windows\system32\drivers\gaopdxwkaclswp.sys - Rootkit.Win32.TDSS.ptd


  • Уважаемый(ая) eventually, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. BackDoor.Tdss и т.д.
      От Folken в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.09.2010, 22:21
    3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
      От Shanna в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2010, 17:42
    4. Backdoor.tdss.565
      От Raim в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2009, 21:39
    5. backdoor.tdss.565
      От chiz1 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 21.10.2009, 17:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01248 seconds with 17 queries