Показано с 1 по 15 из 15.

Rootkit.Win32.TDSS.a (заявка № 49265)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31

    Exclamation Rootkit.Win32.TDSS.a

    компьютер тормозит
    не могу зайти на microsoft.com, drweb.ru , kaspersky.ru, viruslist.com и т.д.
    попытка обновления базы AVZ-"Ошибка в ходе автоматического обновления - Загруженный файл поврежден - main068.avz"
    касперский определяет :
    Обнаружено: вирус Rootkit.Win32.TDSS.a
    Тип: Память
    Путь: System Memory
    Имя: System Memory
    после перезагрузки тоже самое

    помогите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Воспользуйтесь специальным ремувером TDSS http://www.esagelab.com/files/tdss_remover_latest.rar
    После - логи по новой.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    http://www.esagelab.com/files/tdss_remover_latest.rar - загрузить не удалось. Закачка прерывается через 3 сек.
    обновил базы AVZ и теперь логи такие
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}');
     DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
     QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
     DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49265

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    загрузил и выполнил tdss_remover_latest.rar
    выполнил скрипт в AVZ
    в карантине пусто
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезарузки повторите логи, начиная с пункта 2 + сделайте лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    сделал
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service TDSSserv.sys
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys"
    gmer.exe -reboot
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    сделал
    Вложения Вложения
    • Тип файла: log gmer.log (24.5 Кб, 3 просмотров)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) определяет-
    PWS:Win32/Frethog.gen!H удалить не удалось

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Подробнее где определяет?
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    31
    путь к файлу не указан

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) nest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. rootkit.win32.tdss.fa
      От Saidrex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.12.2010, 14:34
    2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
      От Kuzz в разделе Вредоносные программы
      Ответов: 26
      Последнее сообщение: 07.11.2010, 18:56
    3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
      От Shanna в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2010, 17:42
    4. Rootkit.win32.tdss.d
      От DmitryMaslennikov в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 03.01.2010, 23:13
    5. Rootkit.Win32.TDSS.a
      От graybk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.06.2009, 11:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 17 queries