И снова здравствуйте! Ситуация такая: на работе 4 машины, на одной из них (которую вылечил благодаря вашему сайту!) установлен KAV6, на трех других KIS7... Так вот, когда я вставляю флэху в комп с KAV6 после того, как юзал ее на других компах, KAV6 находит win32 и kido.ih (файлы recycler и autorun.inf, вроде) , успешно их удаляя. На тех других KIS7 ничего не находит, но скрытые файлы не отобразить... Значит, видимо, вирус есть...
Вот логи первой машины:
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброй ночи... Скрипт я не выполнил, т.к. при проверке синтаксиса AVZ мне написал: Ошибка ";" expected в позиции 3:2... Кроме всего этого KIS7 находит: NetWorm.Win32.kido.ih в файле C\Windows\System32\bkovivy.dll//PE_patch.UPX//UPX, но удалить не может, т.к. нет прав у пользователя (а под админом зайти не могу, не знаю пароль)... И скрытые файлы и папки отобразить не получается! Вот такая арифметика... Что делать?
А, и еще... На флэшку данный зловред попадает в файл autorun.inf (вирус Worm.Win32.AutoRun.etg), флешка:\RECYCLER\...........\jwgkvsq.vmx (вирус Net-Worm.Win32.Kido.ih).
Последний раз редактировалось martynmartan; 05.02.2009 в 00:29.
Причина: Кое-что забыл )
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Скрипт я не выполнил, т.к. при проверке синтаксиса AVZ мне написал: Ошибка ";" expected в позиции 3:2...
Скрипт поправил, делайте.
Сообщение от martynmartan
Кроме всего этого KIS7 находит: NetWorm.Win32.kido.ih в файле C\Windows\System32\bkovivy.dll//PE_patch.UPX//UPX, но удалить не может, т.к. нет прав у пользователя (а под админом зайти не могу, не знаю пароль)...
Так вы не админ? А где админ с его должностными обязанностями?
Сообщение от martynmartan
И скрытые файлы и папки отобразить не получается! Вот такая арифметика... Что делать?
А, и еще... На флэшку данный зловред попадает в файл autorun.inf (вирус Worm.Win32.AutoRun.etg), флешка:\RECYCLER\...........\jwgkvsq.vmx (вирус Net-Worm.Win32.Kido.ih).
Зверь жив. Пока не выгоните, так и будет скрытые файлы блокировать. Доступ администратором нужен, однако.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: