Не могу справиться с вирусом Net-Worm.Win32.Kido.da Касперский не может ни удалить ни вылечить. Помогите пожалуйста.
Вылаживаю отчет анализа проведенный Kaspersky Virus Removal Tool.
Не могу справиться с вирусом Net-Worm.Win32.Kido.da Касперский не может ни удалить ни вылечить. Помогите пожалуйста.
Вылаживаю отчет анализа проведенный Kaspersky Virus Removal Tool.
1.Скачать этот патч http://virusinfo.info/showpost.php?p=333137&postcount=9
2.Скачать утилиту Clwk http://support.kaspersky.ru/faq/?qid=180593202
3.Отключится от сети
4.Очистить временные папки и кеш браузера
5. Установить заплатку
6.Запустить Clwk
Спасибо, не не помогло Заплатка поставилась успешно а kwk ничего не нашел, но Касперский все равно кричит тревогу но так вирус удалить не может А сетевые атаки с порта 445 так и продолжаются. Может как нить по другому можно справиться с проблемой?
Давайте логи AVZ...
Сори, но я не знаю че такое логи AVZ
Мы вам подскажем http://virusinfo.info/showthread.php?t=1235
Скачал AVZ токо логи не могу найти, протокол токо написало
Их надо сделать, ст.скрипт 2 и 3...
Извините, но я не могу понять где находяться логи AVZ. Выполняю все по правилам, а папки LOG в директории проги найти не могу, только Baze. Так что извините, но выкладываю только логи программы Hijack.
О, сори, нашел лог АВЗ но токо 1, virusinfo_syscure.zip найти не удалось . Вылаживаю
Ау, ответьте плиз.
Что значит не удалось найти? Ст.скрипт 3 делали?
В 3 описуется как создать hijackthis.log, его я выложил вроде. В папке LOG проги AVZ я нашел токо virusinfo_syscheck.zip, а virusinfo_syscure.zip не нашел.
Стандартный скрипт номер 3 выполните и лог должен появиться...
О, спасибо большое, я просто раньше делал все эти действия не выгружая антивирус. Забыл блин, та и что такое стандартный скрипт 3 не сразу понял Я сделал стандартный скрипт 3 с выгруженным касперычем и там около 5 тысяч файлов было вылечено из архивов. Потом запустил Касперский и он смог нейтрализовать вирус. Спасибо большое!
О блин, опять заражен после перезагрузки Я в шоке
Вылаживаю логи
Вы мне поможете или нет?
Вы видели сколько у нас тем? Щас поможем...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\zhjcxnz.dll'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Огромное спасибо, и извините за нетерпеливость. Просто первый раз такое вижу, что вирус удалить нельзя. Я выполнил скрипт повторил логи и касперский вроде нейтрализовал угрозу. ребутнул кампьютер - вроде все норм. Но для проверки все таки выложу логи. Еще раз спасибо огромное и буду благодарен если логи проверите.
Блин, вируса вроде нету. но сетевые атаки продолжаются Проверяю камп Касперычем.
Уважаемый(ая) Rocky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.