Помогите с Net-Worm.Win32.Kido !!!

[marrakew]

Здравствуйте! Несколько дней пытаюсь выгнать Кидо. Касперский пишет что удалить и лечить нельзя - нет прав для записи. я читал что Вы в устранении подобных проблем уже имеете отличный опыт, поэтому одна надежда на Вас. Червь сидит у меня уже прилично, как оказалось - с 27 ноября (!!!я в шоке) уже прилично закрепился и по-моему установил свои драйвера. думаю вы больше в курсе. я особо не разбераюсь. Короче сканил всем чем вы писали и как писали, все по правилам вроде бы , просто с утра с ним мучаюсь и голова уже квадратная. Высылаю вам все необходимые скрипты как было указано и ОЧЕНЬ на Вас надеюсь!

Заранее благодарен за труд!

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rmeufq.dll','');
DeleteFile('C:\WINDOWS\system32\rmeufq.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38194).

Обновите базы AVZ!
Сделайте новые логи.

[marrakew]

Я отправил Вам архив. Все базы я обновлял. (сделал все как написано в правилах). Как быть дальше?

[Гриша]

Логи повторите...

[marrakew]

Извините, я "чайнег" что значит "Логи повторите"? как их повторить?

[V_Bond]

заново как в первом сообщении ...

[marrakew]

залил

[V_Bond]

плохого ничего не увидел ...

[marrakew]

секунду. сейчас сделаю сканирование

Добавлено через 17 минут

Пока идет скан. Скажите, а что делать с вот этим. Находит то ехе файл квипа8081, то Frame network, то винамп.ехе, то Опера.ехе , то jawa.ехе
Пишет, что оч. опасно а удалять - потом ведь приложения работать не будут.. .Как быть?

[marrakew]

НЕ ПОНЯЛ!?!?!? Но у меня касперский аж "пищал"! При запуске говорил что обнаружено вредоносное ПО в течении работы тоже. Сейчас ничего нет. Вы исправили???

[V_Bond]

нужно ставить только последние версии софта ,а не музейные экспонаты ... читайте сообщения антивируса _ уязвимость

[marrakew]

Предыдущий нормальный Виндоус попортил вирус. Я отформатировал все что можно было и поставил временно эту старую версию. до этого был нод32, но тот его пропустил. решил найти нормальный антивирус и просканить на всякий случай. Но касперский нашел Win32 Kido. Дата была на нем 27 ноября, тоесть с того времени я переустанавливал виндоус примерно раза 4. А значит он не пропадет если поставлю висту. но если бы попортил ее - жалко. И я решил сначала избавиться от него, а затем уже ставить на "чистый" компьютер.
И Вы мне в этом очень помогли! Но у меня осталась зараженная этим Кидо флешка! ! ! Возможно с нее я и принес его себе. Флешку теперь опасаюсь вставлять, - непонятно кто кого заразил - фл - кмп или кмп-фл (?) Еще раз прошу Вашей помощи!

[V_Bond]

отключите автозапуск , как написано http://virusinfo.info/showthread.php?t=20291
и пролечите флешку ...

[marrakew]

Спасибо, сейчас попробую

Добавлено через 3 минуты

Честно говоря,я ничего не понял из написаного там.
"чайнег"

Добавлено через 19 минут

в конце всего была ссылочка на AutorunDisabled.zip (Для ленивых REG файл по пунктам 1,2,3,4 исправленный) от zerocorporated Visiting Helper
Это можно добавить в реестр, чтобы отключить автозапуск?

[V_Bond]

да ... потом перегрузитесь ...

[marrakew]

Все прошло на Ура! Касперский нашел и удалил вирус! Теперь все отлично! За что ОГРОМНОЕ СПАСИБО всей вашей команде!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\карантин.exe - Trojan.Win32.Agent.bkwv