Показано с 1 по 2 из 2.

Rootkit and Trojan found. Can´t be removed

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    1
    Вес репутации
    28

    Rootkit and Trojan found. Can´t be removed

    Hello,
    i have the following problem.
    The Kaspersky Virus REmoval Tool has found a Trojan and a Rootkit called

    11.08.2010 00: 20:57 Detected: Rootkit.Win32.TDSS.d Unknown application
    11.08.2010 00:21:02 Cannot be backed up: Rootkit.Win32.TDSS.d Unknown application
    11.08.2010 00:22:07 Detected: HEUR:Trojan.Win32.Generic C:\Programme\Microsoft\DesktopLayer.exe
    11.08.2010 00:24:09 Cannot be backed up: HEUR:Trojan.Win32.Generic C:\Programme\Microsoft\DesktopLayer.exe

    and i have the following problems. I cant start firefox. I cant deinstall java. I cant start adobe reader, Hat was found, as well. But i dont now what it is.
    11.08.2010 00:27:55 Detected: http://www.viruslist.com/en/advisories/40720 C:\Programme\Mozilla Firefox\firefox.exe
    11.08.2010 00:28:00 Detected: http://www.viruslist.com/en/advisories/40070 C:\Programme\OpenOffice.org 3\program\soffice.exe
    11.08.2010 00:28:37 Detected: http://www.viruslist.com/en/advisories/37255 C:\Programme\Java\jre6\bin\java.exe

    I hope for help. Thanks
    funfun

    PS:i can upload the avptool_sysinfo from kaspersky.
    Последний раз редактировалось Rene-gad; 12.08.2010 в 15:09. Причина: smiley removed

  2. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Hello,
    Close/unload all the programs

    Switch off:
    - Antivirus and, if you have - Firewall.

    - Execute following script in Manual Healing

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\programme\application updater\applicationupdater.exe');
     QuarantineFile('c:\programme\application updater\applicationupdater.exe','');      
     QuarantineFile('C:\WINDOWS\msb.exe','');
     QuarantineFile('C:\DOKUME~1\Lang\LOKALE~1\Temp\b.exe','');
     DeleteFile('C:\DOKUME~1\Lang\LOKALE~1\Temp\b.exe');
     DeleteFile('C:\WINDOWS\msb.exe');
     DeleteFile('C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
     DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing

    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: upload_virus_eng.
    - Make a new log file and Attach a new log to your new post.

    - Check your sestem by TDSSKiller and attach log of TDSSKiller to your new post -

    By default, the utility outputs the log into system disk (it is usually the disk with installed operating system, C:\) root folder.
    Logs have names like: UtilityName.Version_Date_Time_log.txt.
    E.g. C:\TDSSKiller_Quarantine\23.07.2010_15.31.43

Похожие темы

  1. Trojan program found by Kaspersky Internet 2010
    От pammy53 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 20.08.2010, 11:05
  2. Trojan program found by Kaspersky Internet 2010
    От pammy53 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 20.08.2010, 08:29
  3. Virus Rootkit.win32agent.aago in "system32/drivers" can not be removed
    От Rickardt в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 29.12.2009, 08:19
  4. Fake super antivirus Pro program trojan found
    От Melouise в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 30.11.2009, 00:45
  5. Ответов: 1
    Последнее сообщение: 31.10.2009, 05:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00343 seconds with 16 queries