Показано с 1 по 9 из 9.

Помогите удалить BackDoor.Tdss.565 (заявка № 79450)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    33

    Thumbs up Помогите удалить BackDoor.Tdss.565

    Avira Antivir Personal который является резидентным антивирусом нашел следующие вирусы
    DR/PCK.TDSS.Z.1450
    TR/PCK.TDSS.Z.5312
    TR/Small.58783.B
    и якобы удалил их...
    Но Agnitum Outpost Free ругался на попытку запуска процесса svchost.exe из %WINDIR%\TEMP\tadb.tmp\ (последняя папка всегда разная)

    Прочитал инструкцию... перезагрузился запустил Dr.Web CureIt!
    пишет обезврежен BackDoor.Tdss.565 в svchost pid такойто(в памяти нашел)
    Больше ничего не находит ни на диске C: ни на других дисках в папках System Volume Information, Recyled
    но если его запустить повторно то опять его обезвредит

    И теперь вот так постоянно только вот файрвол ругается только при наличии подключения к интернету а папки сами по себе создаются сети
    Надеюсь на помощь...
    Последний раз редактировалось NoMen; 26.05.2010 в 23:23. Причина: забыл вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Попробуйте пролечиться этим CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    33
    Aleksandra, доктор веб отсюда http://beta.drweb.com/files/?p=%2Fcureit&unreg=t несмотря на новую систему подавления не справился.
    Сделал загрузочный DrWeb LiveCD долго боролся с глюками но все же запустил. Он нашел этот вирус в %WINDIR%\system32\drivers\pci.sys.
    Обидно то что но на все основные папки в системе сделаны md5 по файлам и totalcmd не отличил его 8(

    Добавлено через 1 минуту

    P.S. Я еще не уверен что это все поэтому до завтра прошу тему не закрывать
    Последний раз редактировалось NoMen; 28.05.2010 в 00:02. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от NoMen Посмотреть сообщение
    Он нашел этот вирус в %WINDIR%\system32\drivers\pci.sys
    Он пролечил этот драйвер?

    Цитата Сообщение от NoMen Посмотреть сообщение
    Обидно то что но на все основные папки в системе сделаны md5 по файлам и totalcmd не отличил его 8(
    И никогда не отличит...

    Цитата Сообщение от NoMen Посмотреть сообщение
    P.S. Я еще не уверен что это все поэтому до завтра прошу тему не закрывать
    Для этого сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    33
    Загрузил...
    А почему не отличит? Он перехватывает обращение к файлу или же после загрузки на свое место записывает оригинальный файл?

  7. #6
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    33
    пролечил... но дату и md5 ему поменял...

    Добавлено через 5 минут

    и еще я забыл выгрузить драйвер расширенного мониторинга от avz :-[
    Последний раз редактировалось NoMen; 28.05.2010 в 00:44. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Dr.Web пролечил зараженный дров. В логах антируткита аномалий не увидела.

    Цитата Сообщение от NoMen Посмотреть сообщение
    А почему не отличит? Он перехватывает обращение к файлу
    Угу.

    Добавлено через 2 минуты

    Цитата Сообщение от NoMen Посмотреть сообщение
    пролечил... но дату и md5 ему поменял...
    Все правильно. Если это Вас смущает, то можете заменить пролеченный дров на оригинальный из дистрибутива.

    Цитата Сообщение от NoMen Посмотреть сообщение
    и еще я забыл выгрузить драйвер расширенного мониторинга от avz :-[
    Для этого выполните скрипт в AVZ:

    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    Последний раз редактировалось Aleksandra; 28.05.2010 в 01:07. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    33
    Вроде плюсики здесь ставить некуда поэтому просто: Большое спасибо!
    PS Жаль что прямо обращения перехватывают... поумнели... раньше помню шаманили с внезапным вытыканием вилки из розетки %)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от NoMen Посмотреть сообщение
    Вроде плюсики здесь ставить некуда поэтому просто: Большое спасибо!
    Не стоит благодарить. Я ничего сверхъестественного не сделала.

    p. s. Если надумаете заменить драйвер на оригинальный, то можете для себя сделать новый лог антируткита. Файл C:\WINDOWS\System32\Drivers\pci.sys пройдет по базе безопасных и будет отображаться в логе зеленым цветом.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) NoMen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. Помогите до конца избавиться от backdoor.tdss.565
      От udkarik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.10.2010, 21:52
    3. Помогите вылечить BackDoor.Tdss.565
      От marinauh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.12.2009, 19:38
    4. Помогите с BackDoor.Tdss.565
      От Ne0 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.11.2009, 12:33
    5. backdoor.tdss.565 как удалить
      От Ustkamanetc в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2009, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00511 seconds with 16 queries