-
Junior Member
- Вес репутации
- 52
BackDoor.Tdss565
В процессе посещения одного из сайтов в систему внедрился BackDoor.Tdss565. На то время был установлен КАV,обновляемый вовремя,он предупредил об угрозе,предложил лечение,потом сообщил,что для лечения нужна перезагрузка,после перезагрузки КАV продублировал сообщение и так повторялось несколько раз,пока я не понял,что антивирус перед ним бессилен. Скачал Cureit от Др.Веб,он после перезагрузки или выхода в интернет каждый раз обнаруживал процесс BackDoor.Tdss565 в Windows или Explorer и сообщал,что процесс "знешкоджений". Пришлось снести КАV,так-как он не работал и постоянно требовал перезагрузки,установил бесплатный Awast,который сразу обнаружил несколько троянов и червей,кроме вышеуказанного. К сожалению,срок действия Cureit от Др.Веб у меня истек сегодня.Скачал AVPTool,но не смог,следуя правилам,запустить ее в безопасном режиме,так-как система в нем не грузится никак,а в обычном режиме утилита сообщает о невозможности лечения. Знакомый посоветовал LiveCD от Др.Веб,загружал сегодня с его диска,сформированного в ноябре прошлого года,но сканер не работает,возможно,по причине истечения бесплатной лицензии... Доступ в инет у меня через 3G модем,трафик ограничен,комп не имеет сетевых подключений к другим компам. Купить какой либо продукт Др.Веб возможности не имею. Остальные пункты правил выполнил.
Awast сейчас ничего не обнаруживает,но на жестких дисках начали появляться непонятные файлы по 500 мгб
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: winmm.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
AVPTool на быстрой проверке ничего не нашла,что уже радует!
-
Сообщение от
thyrex
Выполняли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
-
Junior Member
- Вес репутации
- 52
выполнил,нужно было прислать логи TDSSKiller.exe?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
До и после перезагрузки. Кажется,убил заразу. Утилиты Др.Веб и КАВ ничего не обнаруживают,сис-ма раб. нормально. Нужно ли включить опцию восстановления системы после успешного лечения?
-
Да, файл вылечили.
Добавлено через 7 часов 13 минут
После этого всего логи AVZ повторите.
Последний раз редактировалось PavelA; 19.03.2010 в 20:23.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-