10/21/2010

Eliminare virus updyrb32.exe o updyrb32

 Pare che da ottobre 2010 questo virus stia infestando il mondo.

Sintomi:
  • C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\updyrb32.exe
  • C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~TM*.tmp
  • C:\Documents and Settings\Administrator\Application Data\avdrn.dat
  • C:\Documents and Settings\NetworkService\Application Data\sprkwi.dat
  • C:\WINDOWS\system32\fjhdyfhsn.bat


 Metodo per eliminarlo:
1) eliminare UPDYRB32.EXE con F-secure Blacklight (dopo aver eseguito lo scan riesce a rinominare l'eseguibile rendendolo innocuo)

2) eliminare avdrn.dat usando malwarebytes (con lo scan veloce dovrebbe trovarlo, in caso contrario usare lo scan completo)


A quanto pare questo dovrebbe bastare. Se qualcuno ha altre informazioni più dettagliate sarebbe cosa molto gradita aggiungerle ai commenti.

Ringraziamo Luca per la segnalazione.

4 commenti:

Anonimo ha detto...

Purtroppo non si riesce a rimuovere questo BACKDOOR.TDSS.4590
non fa avviare nessun programma..
ho provato anche con rKill, che chiude svchost.exe e non conclude nulla..
ritorna tutto come prima..
ho provato ad avvisare ComboFix.exe rinominandolo prima di salvarlo sul pc, ma non parte..

HELP ME!

Gorgia ha detto...

Hai provato a fare partire malwarebytes da modalità provvisoria di windows?

Ho trovato anche questa procedura:
Click on Start, click Run, and then type devmgmt.msc and click OK
On the View menu click on Show hidden devices
Browse to Non-Plug and Play Drivers and you should see something like TDSSserv.sys
Highlight that driver and right click on it and select DISABLE
Now RESTART your computer.
Download a copy of Malwarebytes but DO NOT run it yet.
Rename the downloaded installer file to any generic name such as your own name but keep the .EXE extension on the file and run it.
Once the program is installed go to the UPDATE tab and try to update the program if you can.
Then go to the SCANNER tab and run a Quick Scan and allow MBAM to fix anything found.

Oppure questo forum
http://forums.malwarebytes.org/index.php?showtopic=7668

Potresti farci sapere se funziona? In questo modo aggiungo la procedura al post. Grazie

Anonimo ha detto...

non funziona nessun programma in modalità provvisoria..

ho provato anche a controllare in gestione periferiche come mi hai segnalato.. non c'è nessuna voce come TDSSserv.sys :(

Gorgia ha detto...

Ti consiglio di usare cd autopartente con antivirus tipo
Kaspersky Rescue CD

Trovi qui un articolo interessante
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Related Posts with Thumbnails