Добрый день! Помогите с удалением вируса. Обнаружена давно известная бяка под названием kido.ih. Как обычно, не отображаются скрытые файлы и папки, не сохраняюися настройки папок (список, таблица и т.п.)... Комп не подключен к интернету, только к сети из 5 компов... На всех одно и то же! Заражен флэшкой....
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика) virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Я дико извиняюсь, что так долго не отвечал.... Пришел небольшой капец домашней машине...
Все проблемы остались, скрытые не отображаются, после вставления даже заведомо незараженных флэшек в комп при проверке их на других машинах каспер находит этого kido.ih в файле флэшка:\RECYCLER............ и удаляет его...
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: