-
Junior Member
- Вес репутации
- 57
Симптомы Downdup'a (Kido)
Виндовс ХР СП2. Появляется сообщение при запуске системы "Generic Host 32 вызвал ошибку. Приложение будет закрыто". Файрволл ругается на svchost. Симптомы Downdup'a.
Просканировал Авастом до загрузки системы, нашел несколько червяков в папке Temp и в папке временных фалов интернета. Раширение jpg. Все удалил. По правилам сканировал CureIt - чисто. Утилита от Симантек для лечения Кидо тоже не нашла врага.
Заплаток после СП2 не ставилось на компы вообще. Теперь хочу поставить все апдейты, но сначала вылечить нужно.
Таких еще 5 компов. Так как действия все одинаковы на всех компах, в новых темах ссылаться буду на этот пост.
Последний раз редактировалось Shein; 06.02.2009 в 10:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я в логах Кидо не увидел. Лечилку от Касперского можно попробовать, м.б. она что-то найдет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
http://www.kaspersky.ru/support/wks6...?qid=208636215
Сканировать все логические диски нет смысла, kido функционирует только на системном разделе...
-
