Gesha45 Posted April 20, 2010 Report Share Posted April 20, 2010 Влезла вот такая зараза: Rootkit.Win32.TDSS.d. Испробовал AVZ, Malwarebytes' Anti-Malware и TDSSKiller, но всё безрезультатно. Что ещё можно сделать? Link to comment Share on other sites More sharing options...
DJFlint Posted April 20, 2010 Report Share Posted April 20, 2010 Gesha45 - можно сделать логи . А уж МЧС разберется. :) Link to comment Share on other sites More sharing options...
edde Posted April 20, 2010 Report Share Posted April 20, 2010 Сделай логи по правилам + Скачай http://www.freedrweb.com/livecd/ как записать надеюсь тебе рассказывать не нужно запусти проверку + Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Link to comment Share on other sites More sharing options...
thyrex Posted April 20, 2010 Report Share Posted April 20, 2010 Дополнительно к совету edde Сделайте такой лог http://virusinfo.info/showthread.php?t=37840 без установки драйвера расширенного мониторинга, а также отключите в Logging State опцию File System. Link to comment Share on other sites More sharing options...
Gesha45 Posted April 21, 2010 Author Report Share Posted April 21, 2010 Я назвал конкретный руткит и думал что есть утилита способная с ним справиться. ну а поскольку получил шаблонный ответ по поводу правил и логов - сделал как обычно делаю в таких случаях. Снёс систему и восстановил из образа. Надёжно и без головной боли с логами. Link to comment Share on other sites More sharing options...
Diongo Posted April 21, 2010 Report Share Posted April 21, 2010 На будущее, не сносите систему только из-за того что вам трудно сделать лог, с таким подходом вы ничему не научитесь. А утилита есть и называется она TDSSKiller - но полагая, что утилиты с автоматическим анализом у вас вызывают затруднения, я предлагаю, в следующий раз воспользоваться Quick Killer или отсюда - Quick Killer - GUI оболочка для консольных программ: Скачайте архив. Запустите утилиту QuickKiller.exe 1. Установите переключатель в положение TDSSKiler 2. Установите галочку Записать в лог 'report' 3. Нажмите кнопку Выполнить Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[TDSS].txt прикрепите его к сообщению. Только есть один нюанс, если версия вируса TDSS новая, а утилита ещё не знает как её удалять, то вы останенесь с вирем, поэтому и нужно выполнять рекомендации консультантов по ИБ. А именно, сделать лог gmer. :) Link to comment Share on other sites More sharing options...
Recommended Posts