Перейти к содержанию
Правила раздела

Обнаружен вирус Rootkit.win32.tdss.d.

EGOR

Автор EGOR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

EGOR

EGOR

Опубликовано
Опубликовано

Здравствуйте!

Обращаюсь к Вам со следующей проблемой. Недавно установил и зарегистрировал последняю версию Антивируса Касперского 2010. При сканировании системы был обнаружен вирус Rootkit.win32.tdss.d. Антивирус Касперского рекомендовал перезагрузку системы (для завершения удаления вируса). Однако, вирус при повторном сканировании остаётся в системе.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
EGOR

EGOR

Опубликовано
  • Автор
Опубликовано

перезагрузил компьютер - скачалось!

1. при первом запуске, сообщение закончилось фразой "нажмите на любую клавишу" - нажал!

2. запустил 2й раз, выдало...

post-16105-1272061468_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

Ссылка на комментарий
Поделиться на другие сайты
EGOR

EGOR

Опубликовано
  • Автор
Опубликовано (изменено)

snifer67

 

Запуск:

1. запустил, выплыло окно "1", нажал "Да", выплыло окно "2", "ОК"

2. запустил, выплыло окно "1", нажал "Нет", началось сканирование, выплыло окно "ComboFix has detacted the presence of roothit activity and needs to reboot the machine" - "ОК", компьютер перезагрузился, выплыло окно "1", нажал "Нет", сканирование продолжилось, выплыло окно "CF23975.ctxxe - Ошибка приложения" "Ошибка при инициализации приложения (0хс0000142). Для выхода из приложения нажмите кнопку "ОК"" - ОК", выплыло окно "ise.exe - Сбой инициализации DLL" "Сбой при инициализации приложения из-за остановки рабочей станции" - "ОК".

 

"запакуйте файл C:\ComboFix.txt" - тут этого файла нет... есть в C:\ComboFix\

post-16105-1272102154_thumb.jpg

post-16105-1272103398_thumb.jpg

ComboFix.txt

Изменено пользователем EGOR
Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проделайте совет thyrex'a для надежности.

Ссылка на комментарий
Поделиться на другие сайты
EGOR

EGOR

Опубликовано
  • Автор
Опубликовано
Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

Выставить в БИОС загрузку с CD.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Как это сделать? может есть ссылка куда нить, где это подробно описано...

При включении компьютера жмёте Delete до появления меню. Если у вас Award BIOS, то идите в раздел Advanced BIOS Features. Там есть строки First boot device, second boot device и third boot device. Вам нужно поставить в строке First boot device устройство CD-ROM и сохранить настройки. Ежели другой, то ищите что-то подобное.

Ссылка на комментарий
Поделиться на другие сайты
EGOR

EGOR

Опубликовано
  • Автор
Опубликовано
Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

 

snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог! :rolleyes:

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог! :rolleyes:

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

Зависит от вашего желания. Лучше включить.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...