Обнаружен вирус Rootkit.win32.tdss.d.

[EGOR]

Здравствуйте!

Обращаюсь к Вам со следующей проблемой. Недавно установил и зарегистрировал последняю версию Антивируса Касперского 2010. При сканировании системы был обнаружен вирус Rootkit.win32.tdss.d. Антивирус Касперского рекомендовал перезагрузку системы (для завершения удаления вируса). Однако, вирус при повторном сканировании остаётся в системе.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[apq]

EGOR, TdssKiller пробовали?

[EGOR]

пробовал... никаких изменений!

...сейчас хотел пройти по сылке, скачать ещё раз, чтоб наверника, выдаёт ошибку (не заходит)!

[apq]

EGOR, попробуйте скачать ютсюда http://sderni.ru/815 ( я только что скачал ее с сайта саппорта и выложил на обменник)

[EGOR]

перезагрузил компьютер - скачалось!

1. при первом запуске, сообщение закончилось фразой "нажмите на любую клавишу" - нажал!

2. запустил 2й раз, выдало...

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[thyrex]

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

[EGOR]

snifer67

 

Запуск:

1. запустил, выплыло окно "1", нажал "Да", выплыло окно "2", "ОК"

2. запустил, выплыло окно "1", нажал "Нет", началось сканирование, выплыло окно "ComboFix has detacted the presence of roothit activity and needs to reboot the machine" - "ОК", компьютер перезагрузился, выплыло окно "1", нажал "Нет", сканирование продолжилось, выплыло окно "CF23975.ctxxe - Ошибка приложения" "Ошибка при инициализации приложения (0хс0000142). Для выхода из приложения нажмите кнопку "ОК"" - ОК", выплыло окно "ise.exe - Сбой инициализации DLL" "Сбой при инициализации приложения из-за остановки рабочей станции" - "ОК".

 

"запакуйте файл C:\ComboFix.txt" - тут этого файла нет... есть в C:\ComboFix\

ComboFix.txt

Изменено 24 апреля, 2010 пользователем EGOR

[snifer67]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проделайте совет thyrex'a для надежности.

[EGOR]

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

[Mark D. Pearlstone]

Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

Выставить в БИОС загрузку с CD.

[EGOR]

Выставить в БИОС загрузку с CD.

 

Как это сделать? может есть ссылка куда нить, где это подробно описано...

[Mark D. Pearlstone]

Как это сделать? может есть ссылка куда нить, где это подробно описано...

При включении компьютера жмёте Delete до появления меню. Если у вас Award BIOS, то идите в раздел Advanced BIOS Features. Там есть строки First boot device, second boot device и third boot device. Вам нужно поставить в строке First boot device устройство CD-ROM и сохранить настройки. Ежели другой, то ищите что-то подобное.

[EGOR]

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

 

snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог!

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

[Mark D. Pearlstone]

snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог!

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

Зависит от вашего желания. Лучше включить.