Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

rootkit.win32.tdss.d

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51

    rootkit.win32.tdss.d

    How do i get rootkit.win32.tdss.d out of system memory

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Pls. use this tool: http://support.kaspersky.com/faq/?qid=208280684
    After reboot make a new log of AVPTool

  3. #3
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    doesn't work. it finds the infection in c:\windows\system32\drivers\nvstor32.sys and will be cured on reboot but doesn't work after reboot.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Execute following script in Manual disinfection
    Код:
    begin
     QuarantineFile('C:\Windows\System32\Drivers\dump_nvstor32.sys','');
     QuarantineFile('C:\Windows\system32\drivers\tsk7DB9.tmp','');
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    After reboot upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  5. #5
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    i ran the script and tried to upload the zip using the link but it gave an error and says that it was already uploaded. so i changed the name and tried again but same result. so i went ahead an attached to this reply.
    Последний раз редактировалось Rene-gad; 19.04.2010 в 18:56. Причина: It's not allowed to rename any file and attach quarantines to the posts!!!

  6. #6
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    one of the symptoms of the virus is that the first time i run internet explorer it crashes and restarts. then when i do a google search, the first several times i click on a link it redirects me to a random site. i noticed that when i first click on the link but before the redirect it goes to c1ci1i1i.com

    do you know of a way in windows vista to search within the text of all files on the harddrive? i want to see if i can find the file with c1ci1i1i.com in it? i used to be able to do this in windows 98 but can't seem to figure it out in vista.

  7. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #8
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    attached is the gmer log
    Вложения Вложения
    • Тип файла: log gmer.log (619 байт, 5 просмотров)

  9. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Start the file Vba32Arkit.exe with double click.
    2. Press the button Start and let Vba32Arkit to make a FULL SCAN of your system.
    3. After scanning press the button File -> Save Zipped.. an save the logfile.
    4. Attach the logfile to your new message.
    Последний раз редактировалось Aleksandra; 19.06.2011 в 23:03.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #10
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    attached log

  11. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Replace C:\Windows\system32\drivers\nvstor32.sys with a clean file.

    2. Make a new log of Vba32Arkit.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #12
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    now its in atapi.sys

  13. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Pls. make a log file with Malwarebytes Antimalware.

  14. #14
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    the malware log is attached

  15. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Execute following script in Manual disinfection
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Users\Rey\AppData\Local\Temp\0.8888980323989585.exe','');
    BC_ImportAll;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  16. #16
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    i don't know if the quarantine uploaded. i got the following message:
    Upload result

    Upload error. This file already was uploaded before

    after i rebooted, windows wanted to install a driver for new hardware. were you expecting that? i did not reinstall and ignored the message for now.

  17. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Unknown hardware you should remove from Hardware manager (command devmgmt.msc, find Unknown and remove)
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg

  18. #18
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    did what you asked. solved the hardware problem but everything else is still the same

  19. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Make a log of gmer (www.gmer.net)

  20. #20
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    51
    gmer attached

Страница 1 из 2 12 Последняя

Похожие темы

  1. rootkit.win32.tdss.fa
    От Saidrex в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.12.2010, 14:34
  2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  4. Rootkit.win32.tdss.d
    От DmitryMaslennikov в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 03.01.2010, 23:13
  5. Rootkit.Win32.TDSS.a
    От graybk в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 14.06.2009, 11:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01454 seconds with 18 queries