Kido.ih + еще какая-то гадость
И снова здравствуйте! Ситуация такая: на работе 4 машины, на одной из них (которую вылечил благодаря вашему сайту!) установлен KAV6, на трех других KIS7... Так вот, когда я вставляю флэху в комп с KAV6 после того, как юзал ее на других компах, KAV6 находит win32 и kido.ih (файлы recycler и autorun.inf, вроде) , успешно их удаляя. На тех других KIS7 ничего не находит, но скрытые файлы не отобразить... Значит, видимо, вирус есть...
Вот логи первой машины:
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Заплатки стоят на всех машинах?
Добавлено через 5 минут
Вирусов я не увидел.
В AVZ
Жалобы есть?Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Установите уже SP3 + full updates. (может потребоваться активация)
Можете и каспера обновить http://www.kaspersky.ru/upgrade
Последний раз редактировалось pig; 05.02.2009 в 02:47. Причина: поправил скрипт
Оке, спасибо! Щас сделаю!
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Доброй ночи... Скрипт я не выполнил, т.к. при проверке синтаксиса AVZ мне написал: Ошибка ";" expected в позиции 3:2... Кроме всего этого KIS7 находит: NetWorm.Win32.kido.ih в файле C\Windows\System32\bkovivy.dll//PE_patch.UPX//UPX, но удалить не может, т.к. нет прав у пользователя (а под админом зайти не могу, не знаю пароль)... И скрытые файлы и папки отобразить не получается! Вот такая арифметика... Что делать?
А, и еще... На флэшку данный зловред попадает в файл autorun.inf (вирус Worm.Win32.AutoRun.etg), флешка:\RECYCLER\...........\jwgkvsq.vmx (вирус Net-Worm.Win32.Kido.ih).
Последний раз редактировалось martynmartan; 05.02.2009 в 00:29. Причина: Кое-что забыл )
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Скрипт поправил, делайте.Сообщение от martynmartan
Так вы не админ? А где админ с его должностными обязанностями?
Зверь жив. Пока не выгоните, так и будет скрытые файлы блокировать. Доступ администратором нужен, однако.
Удалил я этот вирус, скрипт выполнил, все стало норм, скрытые папки и файлы отображаются, большое спасибо ))
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Уважаемый(ая) martynmartan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
