Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

My rootkit virus cannot get disinfected or deleted!

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29

    My rootkit virus cannot get disinfected or deleted!

    I tried using the tdsskiller program to delete the rootkit virus with no luck. then I tried using the virus removal tool and it still does not get rid of the virus. I am attaching the report. Can you send me a script to get rid of the virus? Tdsskiller keeps saying iaStorV.sys is infected.

    Please help.

    Thanks.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Execute following script in Manual disinfection
    Код:
    begin
     QuarantineFile('C:\Users\kunal.PAPERBAGS\AppData\Local\Temp\patch.exe','');
    end.
    Then execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  3. #3
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    Can't find that heading but i'll upload the file to this reply.
    Sorry.

    Добавлено через 1 минуту

    Sorry, i just found it and uploaded it.
    Последний раз редактировалось Kunal; 11.05.2010 в 12:39. Причина: Добавлено

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    We have to check this file. If it's malicious - we'll try to remove it.

  5. #5
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    Thank you so much

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    The file seems to be clean.

  7. #7
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    But my kaspersky workstation 6.0 still detects rootkit.win32.TDSS.d virus. And it recommends to do a special disinfection procedure which demands system reboot. But when i say ok and it reboots, it keeps doing the same thing again.

    Is there anything else I can do?

    Thanks

  8. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от Kunal Посмотреть сообщение
    Is there anything else I can do?
    Make a log of Vba32 AntiRootkit http://virusinfo.info/showthread.php?t=78143 (only in ordinary-mode)
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #9
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    Hi. Here is the zipped log file which i had to run through safemode as it would get a physical dump error if i ran through normal windows. I have attached it.

    Thanks

  10. #10
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    Hello. Any luck? By the way i'm running windows 7.

    Thanks

  11. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Make all recommendations only in normal mode!
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #12
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    but my computer gets an error in normal mode. is there something i should be doing?
    thanks

  13. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kunal Посмотреть сообщение
    but my computer gets an error in normal mode.
    What kind of error? Or you cannot boot in normal mode at all?

  14. #14
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    Here we go. Please check this file.

    Thanks

  15. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Execute following script in Manual disinfection
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Windows\System32\Drivers\atapi.sys','');
    end.
    Then execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  16. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Replace C:\Windows\system32\DRIVERS\atapi.sys with a clean file from any similar system or from Windows CD using recovery console or Live CD.

    2. Make a new log of Vba32 AntiRootkit.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #17
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    12
    Вес репутации
    29
    the script is not generating the file for some reason. Can you recheck please?

    Thanks

    Добавлено через 6 минут

    if i try to replace the atapi file, it says access denied. what shall i do?
    thanks

    Добавлено через 1 минуту

    by the way, i'm trying to execute the script in kaspersky virus removal tool right?
    Последний раз редактировалось Kunal; 12.05.2010 в 17:04. Причина: Добавлено

  18. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kunal Посмотреть сообщение
    if i try to replace the atapi file, it says access denied.
    How are you processing the replacement?

  19. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Burn a Linux Live CD
    2. Memorize the location of atapi.sys, you will need to know this.
    3. Get a working copy of windows on another machine or hard drive, navigate to the same directory on that system where the clean atapi.sys file is located, and copy to a flash drive.
    4. Reboot the infected computer with the Live CD in it, it should load the disk.
    5. Copy the clean file off the flash drive to the directory where the infected file is, and overwrite it. Alternatively, delete the infected file first before copying.
    6. Reboot, and make sure the Live CD is out before it starts loading.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    + Aleksandra
    If you'll have a problem with Linux try it in such way: http://windows.microsoft.com/en-us/w...em-repair-disc

Страница 1 из 2 12 Последняя

Похожие темы

  1. Viruses detected by Kaspersky but not disinfected
    От LauraS в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.08.2010, 12:45
  2. need to clean disinfected pc
    От jadesmachoman в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 30.05.2010, 11:03
  3. virus cannot be deleted
    От jm1231 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 16.07.2009, 12:49
  4. Worm cannot be disinfected by Kaspersky Virus removal tool
    От mscosette в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.04.2009, 16:17
  5. problem after disinfected
    От areeve в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 21.01.2009, 14:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00610 seconds with 16 queries