Показано с 1 по 7 из 7.

KIS could not delete rootkit virus

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2010
    Сообщений
    4
    Вес репутации
    29

    KIS could not delete rootkit virus

    I used KIS since Feb 19, 2010. Until now I could not delete the following virus :

    C:\WINDOWS\system32\drivers\ejxtwmfy.sys
    contains virus
    Rootkit.Win32.Agent.bdkq

    and

    C:\WINDOWS\system32\drivers\ndis.sys
    contains virus
    Virus.Win32.Protector.e

    attached is report using Kaspersky Virus Removal Tool

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\wsnpoema.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ejxtwmfy.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ejxtwmfy.sys');
     DeleteFile('C:\WINDOWS\system32\wsnpoema.exe');
    DeleteService('ejxtwmfy);
    DeleteService('lfozeixaw);
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ejxtwmfy);
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\lfozeixaw);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Replace file C:\WINDOWS\system32\Drivers\NDIS.sys with a system file from Windows CD or from any similar system. For replacing pls. use either recovery console of Windows or any Live CD or re-mount your hard disk as slave into any other PC. Ask your http://www.google.com.my about details.
    Boot your system from hard disk with replaced C:\WINDOWS\system32\Drivers\NDIS.sys
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=74496
    - Install Service Pack 3 and all subsequent updates.
    - Install Internet Explorer 8
    - Make a new logfile of AVPTool and attach it to your next post. REM: You don't need to use AVPTool, you could make just the same log form Kaspersky Interface. See here for more details: http://forum.kaspersky.com/index.php...6&#entry678326

  3. #3
    Junior Member Репутация
    Регистрация
    25.03.2010
    Сообщений
    4
    Вес репутации
    29
    Rene-gad , thanks for your prompt reply

    The steps given is quite risky for me because I'm not good in repairing windows.

    Can I just do nothing and ignore the virus? Until now it does not seem to do anything really harmful to my computer

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от frdata Посмотреть сообщение
    The steps given is quite risky for me because I'm not good in repairing windows.
    Than you've to flatten and rebuild your system - it's more simple.
    Read here: http://technet.microsoft.com/de-de/l...8en-us%29.aspx
    Read here: http://technet.microsoft.com/de-de/l...8en-us%29.aspx beginning from If a bad guy can persuade you to run his program on your computer, it's not your computer anymore
    Цитата Сообщение от frdata Посмотреть сообщение
    Until now it does not seem to do anything really harmful to my computer
    Read about Rootkits

  5. #5
    Junior Member Репутация
    Регистрация
    25.03.2010
    Сообщений
    4
    Вес репутации
    29
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Than you've to flatten and rebuild your system - it's more simple.
    Read here: http://technet.microsoft.com/de-de/l...8en-us%29.aspx
    Read here: http://technet.microsoft.com/de-de/l...8en-us%29.aspx beginning from If a bad guy can persuade you to run his program on your computer, it's not your computer anymore
    Read about Rootkits
    Thanks again. It really helps.

  6. #6
    Junior Member Репутация
    Регистрация
    25.03.2010
    Сообщений
    4
    Вес репутации
    29
    Ok, got rid of the rootkit using tdsskiller.exe downloaded from Kaspersky technical help. Now only left is :

    C:\WINDOWS\system32\drivers\ndis.sys
    contains virus
    Virus.Win32.Protector.e

    Does this virus pose a high treat?

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от frdata Посмотреть сообщение
    Does this virus pose a high treat?
    http://www.threatexpert.com/report.a...af321ef2cc065c

Похожие темы

  1. Cannot delete virus (заявка №51329)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 30.01.2011, 09:01
  2. Can't fix the computer. Can't delete the virus.
    От bbanerji в разделе Malware Removal Service
    Ответов: 5
    Последнее сообщение: 15.08.2010, 17:47
  3. Rootkit.Win32.TDSS can't be delete !
    От gelanor в разделе Malware Removal Service
    Ответов: 7
    Последнее сообщение: 13.04.2010, 23:41
  4. Malware or Virus: Unable to Delete
    От mhurst96 в разделе Malware Removal Service
    Ответов: 8
    Последнее сообщение: 13.07.2009, 08:37
  5. Avp couldn't delete the hidden virus
    От msn92 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 19.07.2008, 13:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00164 seconds with 16 queries