Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Влезла вот такая зараза: Rootkit.Win32.TDSS.d.

Испробовал AVZ, Malwarebytes' Anti-Malware и TDSSKiller, но всё безрезультатно.

Что ещё можно сделать?

Link to comment
Share on other sites

Сделай логи по правилам

+

Скачай http://www.freedrweb.com/livecd/ как записать надеюсь тебе рассказывать не нужно :( запусти проверку

+

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Link to comment
Share on other sites

Я назвал конкретный руткит и думал что есть утилита способная с ним справиться. ну а поскольку получил шаблонный ответ по поводу правил и логов - сделал как обычно делаю в таких случаях.

Снёс систему и восстановил из образа. Надёжно и без головной боли с логами.

Link to comment
Share on other sites

На будущее, не сносите систему только из-за того что вам трудно сделать лог, с таким подходом вы ничему не научитесь. А утилита есть и называется она TDSSKiller - но полагая, что утилиты с автоматическим анализом у вас вызывают затруднения, я предлагаю, в следующий раз воспользоваться Quick Killer или отсюда - Quick Killer - GUI оболочка для консольных программ:

Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение TDSSKiler

2. Установите галочку Записать в лог 'report'

3. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[TDSS].txt прикрепите его к сообщению.

Только есть один нюанс, если версия вируса TDSS новая, а утилита ещё не знает как её удалять, то вы останенесь с вирем, поэтому и нужно выполнять рекомендации консультантов по ИБ. А именно, сделать лог gmer. :)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...