Перейти к содержанию
Правила раздела

Обнаружен вирус Rootkit.win32.tdss.d.

EGOR

Автор EGOR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

EGOR

EGOR

Опубликовано
Опубликовано

Здравствуйте!

Обращаюсь к Вам со следующей проблемой. Недавно установил и зарегистрировал последняю версию Антивируса Касперского 2010. При сканировании системы был обнаружен вирус Rootkit.win32.tdss.d. Антивирус Касперского рекомендовал перезагрузку системы (для завершения удаления вируса). Однако, вирус при повторном сканировании остаётся в системе.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано

пробовал... никаких изменений!

...сейчас хотел пройти по сылке, скачать ещё раз, чтоб наверника, выдаёт ошибку (не заходит)!

apq

apq

Опубликовано
Опубликовано

EGOR, попробуйте скачать ютсюда http://sderni.ru/815 ( я только что скачал ее с сайта саппорта и выложил на обменник)

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано

перезагрузил компьютер - скачалось!

1. при первом запуске, сообщение закончилось фразой "нажмите на любую клавишу" - нажал!

2. запустил 2й раз, выдало...

post-16105-1272061468_thumb.jpg

snifer67

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано (изменено)

snifer67

 

Запуск:

1. запустил, выплыло окно "1", нажал "Да", выплыло окно "2", "ОК"

2. запустил, выплыло окно "1", нажал "Нет", началось сканирование, выплыло окно "ComboFix has detacted the presence of roothit activity and needs to reboot the machine" - "ОК", компьютер перезагрузился, выплыло окно "1", нажал "Нет", сканирование продолжилось, выплыло окно "CF23975.ctxxe - Ошибка приложения" "Ошибка при инициализации приложения (0хс0000142). Для выхода из приложения нажмите кнопку "ОК"" - ОК", выплыло окно "ise.exe - Сбой инициализации DLL" "Сбой при инициализации приложения из-за остановки рабочей станции" - "ОК".

 

"запакуйте файл C:\ComboFix.txt" - тут этого файла нет... есть в C:\ComboFix\

post-16105-1272102154_thumb.jpg

post-16105-1272103398_thumb.jpg

ComboFix.txt

Изменено пользователем EGOR
snifer67

snifer67

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проделайте совет thyrex'a для надежности.

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано
Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Где можно поподробнее почитать как это сделать? КАК "загрузиться с данного диска" (диск открываю там папки: bases, help, isolinux, файлы BASES.ID image.squashfs livecd VERSION и текстовые документы)?

Выставить в БИОС загрузку с CD.

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано
Выставить в БИОС загрузку с CD.

 

Как это сделать? может есть ссылка куда нить, где это подробно описано...

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Как это сделать? может есть ссылка куда нить, где это подробно описано...

При включении компьютера жмёте Delete до появления меню. Если у вас Award BIOS, то идите в раздел Advanced BIOS Features. Там есть строки First boot device, second boot device и third boot device. Вам нужно поставить в строке First boot device устройство CD-ROM и сохранить настройки. Ежели другой, то ищите что-то подобное.

EGOR

EGOR

Опубликовано
  • Автор
Опубликовано
Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы. Данный зловред будет удален.

 

 

snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог! :rolleyes:

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
snifer67, thyrex, Mark D. Pearlstone - спасибо, этот вариант помог! :rolleyes:

 

Вопрос: в правилах в пункте "7. Отключите восстановление системы (Windows Me/XP).", её нужно обратно включать?

Зависит от вашего желания. Лучше включить.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VASILIY13
      Обнаружен вирус - Trojan.Win64.Miner.gen
      Автор VASILIY13
      Добрый день, Kaspersky Internet Security обнаружил Trojan.Win64.Miner.gen (SwiftRescue.exe). В автоматическом режиме вирус не лечится. После перезагрузки появляется опять.
      CollectionLog-2023.12.30-10.39.zip
      CollectionLog-2023.12.30-10.39.zip
      новые логи:
      DESKTOP-1E2DRCJ_2023-12-30_14-23-32_v4.14.7z
      FRST.txt
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      Автор VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Степанов Владимир
      Защитник Виндовс 10 обнаружил вирус
      Автор Степанов Владимир
      Добрый вечер.
      У меня на домашнем компе Защитник Виндовс 10 обнаружил вирус в файле, находящемся в папке: AV_block_remover\taskhostw.exe: Behavior:Win32/Persistence.A!ml
      process: pid:17160,ProcessStart:133434935668816440
      Это происходит примерно за полгода второй или третий раз.
      То есть у меня на компе сидит скрытый Майнер, который никакой антивирусник удалить не может или я что то неправильно понимаю??
      В этой теме была похожая ситуация, такой же вирус: https://forum.kasperskyclub.ru/topic/419725-majner-behaviorwin32persistenceaml-sedaet-kompjuter-i-ne-udaljaetsja/
       
      Сообщение от модератора thyrex Перенесено из темы  
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
×
×
  • Создать...