Показано с 1 по 13 из 13.

Infected by Rootkit.Win32.TDSS

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29

    Infected by Rootkit.Win32.TDSS

    Hi,

    My PC has been infected by Rootkit.Win32.TDSS.d. After several failed attempts of removing the virus I've decided to post here.

    See attached for my log file created by Kaspersky Virus Removal Tool.

    Any help would be greatly appreciated.

    Thanks.

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVPTool:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVPTool:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Upload file quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=75795

    3. Make a new log of AVPTool.

    4. Make a log of GMER http://virusinfo.info/showthread.php?t=51878
    Сердце решает кого любить... Судьба решает с кем быть...

  3. #3
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29
    Many thanks for your quick reply.

    I followed steps 1, 2 and 3 successfully. However when I try making a log file using GMER I either get a blue screen or the application crashes (see attached screenshot)

    What do I do?

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Start the file Vba32Arkit.exe with double click.
    2. Press the button Start and let Vba32Arkit to make a FULL SCAN of your system.
    3. After scanning press the button File -> Save Zipped.. an save the logfile.
    4. Attach the logfile to your new message.
    Последний раз редактировалось Aleksandra; 18.04.2010 в 07:06.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #5
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29
    Thank you.

    I've attached the VBA32ARKIT Log file here.

  6. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Replace C:\WINDOWS\System32\Drivers\isapnp.sys with a clean file from any similar system or from Windows CD using recovery console or Live CD.

    2. Make a new log of Vba32Arkit.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #7
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29
    Hi,

    I replaced the isapnp.sys file from another clean machine then I restarted my PC and generated the log file you asked for. See Attached.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Execute following script in Manual disinfection
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\Drivers\isapnp.sys','');
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  9. #9
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29
    Hi,

    I tried using the quarantine upload button at the top of the page however everytime i try and upload the file I am told that the file already exists. I've tried renaming the file which gives the same result.

    Forgive me if I have broken the rules but I've attached the file to this post.

    Regards
    Вложения Вложения

  10. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Check your system with Live CD: http://www.freedrweb.com/livecd/?lng=en
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #11
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    6
    Вес репутации
    29
    Aleksandra,

    When I boot with Live CD I'm not sure if my system hangs once the interface is loaded or whether the mouse and keyboard are not operational. Is this normal?

    I'm currently performing the scan using Live CD Safe Mode. I will let you know the results.

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от shazz Посмотреть сообщение
    Is this normal?
    No, it is not. Possibly you've burned Live CD with too high speed, for any Boot-CD you have to use the lowest one.

  13. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  2. Rootkit.Win32.TDSS.d
    От McDaniel в разделе Malware Removal Service
    Ответов: 10
    Последнее сообщение: 13.06.2010, 09:30
  3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  4. Infected with packed.win32.tdss.aa
    От elsebody в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.01.2010, 11:06
  5. Rootkit.Win32.TDSS.a
    От rebootoz в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 21.05.2009, 10:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00123 seconds with 17 queries