DEP отключает svchost.exe

**bedarevasu** · 28.01.2009, 09:00

При работе появляется сообщение, что DEP отключает службу svchost.exe. И компьютер становится недоступным в сети. Касперский обнаруживает net-worm.win32.kido.by но вылечить или удалить его не может. Помоготе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 28.01.2009, 09:24

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('wcewawwklxmwx');
 QuarantineFile('C:\WINDOWS\system32\drivers\bqizfwgewp.sys','');
 QuarantineFile('C:\xvke.exe','');
 QuarantineFile('C:\autorun.inf','');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\xvke.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\mbjiuq.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\bqizfwgewp.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
затем установите
http://www.microsoft.com/technet/sec.../MS08-067.mspx
http://www.microsoft.com/technet/sec.../ms08-068.mspx
http://www.microsoft.com/technet/sec.../ms09-001.mspx

этим лечитесь ... затем новые логи

**bedarevasu** · 28.01.2009, 14:04

Поведение компьютера не изменилось, хотя net-worm.win32.kido.by вылечил. Высылаю логи

**Гриша** · 28.01.2009, 14:26

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

В логах ничего плохого...