Показано с 1 по 11 из 11.

BackDoor.Tdss565 (заявка № 73964)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    52

    Thumbs up BackDoor.Tdss565

    В процессе посещения одного из сайтов в систему внедрился BackDoor.Tdss565. На то время был установлен КАV,обновляемый вовремя,он предупредил об угрозе,предложил лечение,потом сообщил,что для лечения нужна перезагрузка,после перезагрузки КАV продублировал сообщение и так повторялось несколько раз,пока я не понял,что антивирус перед ним бессилен. Скачал Cureit от Др.Веб,он после перезагрузки или выхода в интернет каждый раз обнаруживал процесс BackDoor.Tdss565 в Windows или Explorer и сообщал,что процесс "знешкоджений". Пришлось снести КАV,так-как он не работал и постоянно требовал перезагрузки,установил бесплатный Awast,который сразу обнаружил несколько троянов и червей,кроме вышеуказанного. К сожалению,срок действия Cureit от Др.Веб у меня истек сегодня.Скачал AVPTool,но не смог,следуя правилам,запустить ее в безопасном режиме,так-как система в нем не грузится никак,а в обычном режиме утилита сообщает о невозможности лечения. Знакомый посоветовал LiveCD от Др.Веб,загружал сегодня с его диска,сформированного в ноябре прошлого года,но сканер не работает,возможно,по причине истечения бесплатной лицензии... Доступ в инет у меня через 3G модем,трафик ограничен,комп не имеет сетевых подключений к другим компам. Купить какой либо продукт Др.Веб возможности не имею. Остальные пункты правил выполнил.
    Awast сейчас ничего не обнаруживает,но на жестких дисках начали появляться непонятные файлы по 500 мгб

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O20 - AppInit_DLLs: winmm.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    52
    AVPTool на быстрой проверке ничего не нашла,что уже радует!

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполняли?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Этот CureIt попробуйте: http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    52
    выполнил,нужно было прислать логи TDSSKiller.exe?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Присылайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    52
    До и после перезагрузки. Кажется,убил заразу. Утилиты Др.Веб и КАВ ничего не обнаруживают,сис-ма раб. нормально. Нужно ли включить опцию восстановления системы после успешного лечения?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, файл вылечили.

    Добавлено через 7 часов 13 минут

    После этого всего логи AVZ повторите.
    Последний раз редактировалось PavelA; 19.03.2010 в 20:23. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    52
    повторяю логи

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zhdimir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01601 seconds with 19 queries