-
Junior Member
- Вес репутации
- 56
Не могу избавиться от сетевого червя
Приветствую уважаемых хелперов!
Ситуация следующая: в локалке без выхода в Интернет есть несколько машин с неубиваемым авторанером, через который возрождается Кидо. Сейчас планируется подключение к Интернету, некоторых из них, поэтому прошу помочь вылечить и почистить следы от действий зловреда. Заранее благодарю! Прилагаю отчеты.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) solarr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
hlhhlgn9.exe -del service jnuulzo
hlhhlgn9.exe -del service wzrdlqci
hlhhlgn9.exe -del file "C:\Windows\system32\ajqftx.dll"
hlhhlgn9.exe -del file "C:\Windows\system32\config\systemprofile\AppData\Roaming\ajqftx.dll"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\ahvghult"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\pujkm"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\ControlSet002\services\ahvghult"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\ControlSet002\services\jnuulzo"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\ControlSet002\services\pujkm"
hlhhlgn9.exe -del reg "HKLM\SYSTEM\ControlSet002\services\wzrdlqci"
hlhhlgn9.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили hlhhlgn9.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Выполнение скрипта в Gmer
Сделал все по инструкции. В процессе выполнения выскочила ошибка (прикрепил скрин).
Также добавил новый отчет.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
К сожалению, проблема не устранена. И CureIt, и Kidokiller все также детектят заразу
-
Отключайте все компьютеры от локалки, потом по одному включайте и лечите KidoKiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Приветствую, по предложенному вами методу пролечил этот и еще 5 ПК, на которых детектился червь.
Теперь зловред не обнаруживается.
Только вот на 2-х машинах при загрузке WinXP не запускается служба Рабочая станция, соответственно приходится запускать ее вручную, чтобы подключаться в локальную сеть.
Также в списке служб есть службы с названием из бессмысленного набора символов, которые не удаляются.
Я так понимаю, что червяка прибили, но дыры остались. ??