Sintomi:
- C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\updyrb32.exe
- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~TM*.tmp
- C:\Documents and Settings\Administrator\Application Data\avdrn.dat
- C:\Documents and Settings\NetworkService\Application Data\sprkwi.dat
- C:\WINDOWS\system32\fjhdyfhsn.bat
Metodo per eliminarlo:
1) eliminare UPDYRB32.EXE con F-secure Blacklight (dopo aver eseguito lo scan riesce a rinominare l'eseguibile rendendolo innocuo)
2) eliminare avdrn.dat usando malwarebytes (con lo scan veloce dovrebbe trovarlo, in caso contrario usare lo scan completo)
A quanto pare questo dovrebbe bastare. Se qualcuno ha altre informazioni più dettagliate sarebbe cosa molto gradita aggiungerle ai commenti.
Ringraziamo Luca per la segnalazione.
4 commenti:
Purtroppo non si riesce a rimuovere questo BACKDOOR.TDSS.4590
non fa avviare nessun programma..
ho provato anche con rKill, che chiude svchost.exe e non conclude nulla..
ritorna tutto come prima..
ho provato ad avvisare ComboFix.exe rinominandolo prima di salvarlo sul pc, ma non parte..
HELP ME!
Hai provato a fare partire malwarebytes da modalità provvisoria di windows?
Ho trovato anche questa procedura:
Click on Start, click Run, and then type devmgmt.msc and click OK
On the View menu click on Show hidden devices
Browse to Non-Plug and Play Drivers and you should see something like TDSSserv.sys
Highlight that driver and right click on it and select DISABLE
Now RESTART your computer.
Download a copy of Malwarebytes but DO NOT run it yet.
Rename the downloaded installer file to any generic name such as your own name but keep the .EXE extension on the file and run it.
Once the program is installed go to the UPDATE tab and try to update the program if you can.
Then go to the SCANNER tab and run a Quick Scan and allow MBAM to fix anything found.
Oppure questo forum
http://forums.malwarebytes.org/index.php?showtopic=7668
Potresti farci sapere se funziona? In questo modo aggiungo la procedura al post. Grazie
non funziona nessun programma in modalità provvisoria..
ho provato anche a controllare in gestione periferiche come mi hai segnalato.. non c'è nessuna voce come TDSSserv.sys :(
Ti consiglio di usare cd autopartente con antivirus tipo
Kaspersky Rescue CD
Trovi qui un articolo interessante
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
Posta un commento