Показано с 1 по 5 из 5.

порно-банер №3649 /BackDoor.tdss.565/ atapi.sys (заявка № 61409)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    2
    Вес репутации
    53

    Exclamation порно-банер №3649 /BackDoor.tdss.565/ atapi.sys

    Предыстория.. на компе был вирус GetAccelerator/ перевёл время, удалил dll. Заработало.. Буквально через час. новый вирус.

    Прозрачный банер посередине экрана с требованием отправить смс М20920007 на #3649.
    *.exe не запускаются, *.com тоже.. за исключением калькулятора, опен офиса, курейта, др.веба и мелочи... explorer не запускается, доступа в реестр / командную строку нет. диспечер - недоступен.
    Интернет, тем не менее работает, drweb 5.0 обновился.
    (примечание: банер сворачивается только при запуске ярлыка КриптоПРо CSP, но сама программа не запускается)

    При поиске в безопасном режиме курейтом находит что заражен C:/windows/system32/driver/atapi.sys вирусом BackDoor.tdss.565, лечит?!.
    тот же вирус находит в процессе антивирусника AVIRA.
    anti-malware (запускается без проблем)- не помог
    tdss_remover_latest.rar - не помог
    TDSSKiller.rar - не помог

    Предпринятые действия.
    Разбил акронисом диск С.
    На диске Е:/ поставил WinXp Pro Sp3.
    Просканировал через новую ОС диск С:/ - ,безрезультатно.

    Скопировал чистый atapi.sys с диска E:/ на С:/
    C:/windows/system32/driver/atapi.sys
    E:/windows/system32/driver/atapi.sys
    Результат - при загрузке из под заражённой системы, в течении 5-15 секунд, возможно открывать *.exe, остальное недоступно

    запустил AVZ и hijackthis сделал логи.

    Буде искренне благодарен за любую помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ZeHvr.dll','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    2
    Вес репутации
    53
    Сделал...
    Банер не выскакивает, но не доступ везде ограничен по прежнему..

    обновил др. веб..

    Нашел в файлах

    C:\WINDOWS\system32\ZeHvr.dll
    C:\WINDOWS\temp\omjtc.dll

    вирус BackDoor.siggen.3863
    вылечить. не удалось.
    выслал карантин.. (
    Последний раз редактировалось DarkGrifon; 27.11.2009 в 11:11.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    читайте приложение 3 правил ...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DarkGrifon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
      От Shanna в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2010, 17:42
    3. Банер требует смс на номер 3649
      От Konn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.12.2009, 02:05
    4. Черный порно банер с просьбой СМС на 3649
      От Emty0 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 05.12.2009, 19:23
    5. Компьютер тормозит, tdss.565, wuaucit.exe, atapi.sys
      От arva в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.11.2009, 13:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00098 seconds with 17 queries