Trojan win32.tdss.ntf

paravision, 14 Září, 2010

Dobrý den.
Spyboot mi stále dokola nalézá tento typ tojanů win32.tdss.ntf
Poraďte prosím jak se jich zbavit a co případně znamenají, nebo z čeho pocházejí.

Předem děkuji za odpovědi

‹ INF/Autorun virus Kontrola logu (*VYŘEŠENO*) ›
Obrázek uživatele Tomáš Bohuněk
[47950] Trojan win32.tdss.ntf
Dne 15 Září, 2010 Tomáš Bohuněk komentuje:

http://forums.spybot.info/showthread.php?t=51513

spybot ho neodstraní? co jiný antivir?

Obrázek uživatele paravision
[47951] Trojan win32.tdss.ntf
Dne 15 Září, 2010 paravision komentuje:

Ano odstraní, ale po restartu jsou tam opět. Ani jiný antivir neměl úspěch.

Obrázek uživatele Tomáš Bohuněk
[47952] Trojan win32.tdss.ntf
Dne 15 Září, 2010 Tomáš Bohuněk komentuje:

zkus udělat log z hijackthisu a kdybys v logu tuto položku identifikoval, fuxni ji..

případně v nouzáku, kdy tahle mrcha "spí", vymaž její soubory, o kterých se mluví v článku, který jsem ti poslal..

Obrázek uživatele paravision
[47953] Trojan win32.tdss.ntf
Dne 15 Září, 2010 paravision komentuje:

Tak po použití Hijacka se zdá vše v cajku, ale myslím, že to má cosi dočinění se Spybootem.

Díky :)

Tohle jsou ty soubory

O4 - HKLM\..\RunOnce: [SpybotDeletingC5201] cmd.exe /c del "C:\WINDOWS\system32\drivers\hjgruiipfuyrdy.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6825] cmd.exe /c del "C:\WINDOWS\system32\hjgruijfklyfwh.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA258] command.com /c del "C:\WINDOWS\system32\hjgruilkuiqptx.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4988] cmd.exe /c del "C:\WINDOWS\system32\hjgruilkuiqptx.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1594] command.com /c del "C:\WINDOWS\system32\hjgruipbiqriwq.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3988] cmd.exe /c del "C:\WINDOWS\system32\hjgruipbiqriwq.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6262] command.com /c del "C:\WINDOWS\system32\hjgruilog.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1943] cmd.exe /c del "C:\WINDOWS\system32\hjgruilog.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7832] command.com /c del "C:\WINDOWS\system32\hjgruiomyqhbah.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5489] cmd.exe /c del "C:\WINDOWS\system32\hjgruiomyqhbah.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA614] command.com /c del "C:\WINDOWS\system32\hjgruiuwbitqeq.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7476] cmd.exe /c del "C:\WINDOWS\system32\hjgruiuwbitqeq.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3744] command.com /c del "C:\WINDOWS\system32\drivers\hjgruiipfuyrdy.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7906] cmd.exe /c del "C:\WINDOWS\system32\drivers\hjgruiipfuyrdy.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5703] command.com /c del "C:\WINDOWS\system32\hjgruijfklyfwh.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3623] cmd.exe /c del "C:\WINDOWS\system32\hjgruijfklyfwh.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1464] command.com /c del "C:\WINDOWS\system32\hjgruilkuiqptx.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8645] cmd.exe /c del "C:\WINDOWS\system32\hjgruilkuiqptx.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9873] command.com /c del "C:\WINDOWS\system32\hjgruipbiqriwq.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5006] cmd.exe /c del "C:\WINDOWS\system32\hjgruipbiqriwq.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8045] command.com /c del "C:\WINDOWS\system32\hjgruilog.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4907] cmd.exe /c del "C:\WINDOWS\system32\hjgruilog.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5295] command.com /c del "C:\WINDOWS\system32\hjgruiomyqhbah.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3184] cmd.exe /c del "C:\WINDOWS\system32\hjgruiomyqhbah.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8236] command.com /c del "C:\WINDOWS\system32\hjgruiuwbitqeq.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5052] cmd.exe /c del "C:\WINDOWS\system32\hjgruiuwbitqeq.dat"

Obrázek uživatele paravision
[47954] Trojan win32.tdss.ntf
Dne 15 Září, 2010 paravision komentuje:

Hmmmm tak to v cajku není. Objevili se zase zpátky.....

Obrázek uživatele Michal Čížek
[47955] Trojan win32.tdss.ntf
Dne 15 Září, 2010 Michal Čížek komentuje:

jakej používáš antivir? vyzkoušej toto a nech prohledat komplet celej PC všechny disky a všechno
http://www.eset.cz/eset-online-skener

Obrázek uživatele Tomáš Bohuněk
[47956] Trojan win32.tdss.ntf
Dne 15 Září, 2010 Tomáš Bohuněk komentuje:

tady se je spybot snaží neuspěšně odstranit..

vlez do nozáku a tyhle soubory ze složky System32 prostě vymaž..

Obrázek uživatele Michal Čížek
[47957] Trojan win32.tdss.ntf
Dne 16 Září, 2010 Michal Čížek komentuje:

Dočetl jsem se že tenhle trojan rootkit infikuje MBR na 32 a 64 bit Windows systémy, pak je jasný, že se znova objeví a také jsem se dočetl že spousta antivirů ho sice najde, ale nedokáže odstranit. Jediné co vypadá nadějně je unhackme
http://translate.googleusercontent.com/translate_c?hl=cs&sl=en&u=http://...

Obrázek uživatele Tomáš Bohuněk
[47958] Trojan win32.tdss.ntf
Dne 16 Září, 2010 Tomáš Bohuněk komentuje:

pokud je tomu skutečně tak (tuto informaci jsem nikde nenašel), pro jeho kompletní odstranění tě naformátování disku nemine..

Obrázek uživatele Michal Čížek
[47959] Trojan win32.tdss.ntf
Dne 16 Září, 2010 Michal Čížek komentuje:

Ještě tohle jsem našel, píšou na konci že to pomohlo tak asi jo.
http://translate.google.cz/translate?hl=cs&sl=en&u=http://www.bleepingco...
Ale asi bych radši provedl formát a čistej systém.

Obrázek uživatele MirekPluskal
[47960] Trojan win32.tdss.ntf
Dne 16 Září, 2010 MirekPluskal komentuje:

Zkuste-Revo Uninstaller,tento program je na kompletní smazání souborů.Najdete ho na-Stahuj.cz.

Obrázek uživatele paravision
[47961] Trojan win32.tdss.ntf
Dne 22 Září, 2010 paravision komentuje:

Díky za rady. Jdu se s tím zkusit poprat