Не так давно поймал Net-Worm.Win32.kido.ih. Комп сильно подвисает, с каждым включением касперский находит процес обращения к файлам в папке system 32 либо Documents and Settings, которые заражены данным вирусом. Касперский блокирует данный процесс, затем удаляет вирус. Включив компьютер все происходит заново. Пользовался и kidokiller и утилитой Dr Web, но все одно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dovgan-yura, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Буду Благодарен за помощь
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Сделайте лог Gmer
выполнил процедуру VirusDetector, ее результаты тут http://virusinfo.info/virusdetector/...5038D5654B7F00. Кроме того сделал лог Gmer
проблема ещё актуальна? Как она проявляется?
Конечно. Все также. Теперь еще в диспечере устройств появилось новое устройство, только понять не могу, что это
???Сообщение от regist
+ выполните скрипт в AVZ
новое устройство исчезло?Код:begin ExecuteStdScr(6); RebootWindows(false); end.
Новое то устройство исчезло. С вирусом, то что делать???
- - - Добавлено - - -
Вот отчеты касперского о том, что он обнаружил и удалил
1) - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
2) Сделайте полный образ автозапуска uVS
в файле 111.txt - старые записи, неактуально.
в 222.txt Касперский удалил файл из system32 - насколько помню, туда он попадал прямо из локальной сети.
1. Пароль локального администратора должен быть непустым и не простым - в смысле его не должно быть в списке подбираемым червем.
2. Должны стоять патчи MS08-067 , MS08-068 , MS09-001
http://technet.microsoft.com/ru-ru/s...letin/ms08-067
http://technet.microsoft.com/ru-ru/s...letin/ms08-068
http://technet.microsoft.com/ru-ru/s...letin/ms09-001
3. Убрать вирусные задания в планировщике - см. файлы .job в папке \Windows\Tasks
Устранил все уязвимости, сделал полный образ автозапуска и прикрепил к сообщению. Патчи эти у меня эти уже давным давно стоят, а в папке tasks нет ни одного файла с job. Вирус касперский пока вроде больше не обнаруживает. Единственная сложность теперь, что при включении или перезагрузке комп грузится теперь по пол часа.
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:D:\AUTOSTOP\AUTOSTOP.EXE
отправил. вот результат http://virusinfo.info/virusdetector/...9513D9C2EE57A5
сделал, вот результат http://virusinfo.info/virusdetector/...9513D9C2EE57A5
dovgan-yura, пожалуйста, загрузите по ссылке Прислать запрошенный карантин вверху темы.
- - - Добавлено - - -
+ заодно скажите, вам этот файл знаком? На вирустотал у него подозрительный результат https://www.virustotal.com/ru/file/2...fd43/analysis/
Уважаемый(ая) dovgan-yura, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
