jwgkvsq.vmx и autorun.inf

lukalu · 03-07-2009, 02:13 PM

Здравствуйте.
Моя проблема похожа на описанную в этом топике:
http://virusinfo.info/showthread.php...ht=jwgkvsq.vmx

На AsusEEE странная проблема. Как только вставляешь флешку, на нее прописывается autorun.inf и папка RECYCLER с файлом jwgkvsq.vmx. Даже с выключенным полностью автораном. Никакого вреда системе я пока не заметила, на системных дисках этих файлов нет, но с ЕЕЕ я не сижу в интернете, и боюсь, что когда выйду, он полезет в инет обновляться.

Логи по правилам приложила.

**light59** · 03-07-2009, 02:22 PM

В AVZ -> файл-> Выполнить скрипт

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ovwvqc.dll','');
 QuarantineFile('C:\WINDOWS\winstart.bat','');
 DeleteFile('C:\WINDOWS\system32\ovwvqc.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41195.

Пролечитесь, как написано тут http://support.kaspersky.ru/faq/?qid=208636215.
Вставьте флешку, и сделайте новые логи.

lukalu · 03-07-2009, 07:10 PM

логи вот

**Гриша** · 03-07-2009, 08:20 PM

Ничего плохого...

lukalu · 03-08-2009, 03:28 PM

Спасибо.

Но все-таки... Я читала, что KIDO очень опасен и несет серьезную угрозу для системы. Почему у меня ничего такого страшного не произошло?

**light59** · 03-08-2009, 03:31 PM

Вы этого не заметили

С Праздником вас

lukalu · 03-12-2009, 07:41 PM

Спасибо =)

**CyberHelper** · 03-13-2009, 07:41 PM

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\ovwvqc.dll - Net-Worm.Win32.Kido.ih( DrWEB: Trojan.Siggen.2003, BitDefender: Win32.Worm.Kido.K )

03-07-2009, 02:22 PM	#2
light59 Helper Join Date: Jul 2008 Location: Пермь Posts: 4,596 Rep Power: 510	В AVZ -> файл-> Выполнить скрипт Code: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ovwvqc.dll',''); QuarantineFile('C:\WINDOWS\winstart.bat',''); DeleteFile('C:\WINDOWS\system32\ovwvqc.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41195. Пролечитесь, как написано тут http://support.kaspersky.ru/faq/?qid=208636215. Вставьте флешку, и сделайте новые логи. __________________ Вы можете помочь нам так и так http://www.speedshare.org/download.php?id=048411093

03-08-2009, 03:31 PM	#6
light59 Helper Join Date: Jul 2008 Location: Пермь Posts: 4,596 Rep Power: 510	Вы этого не заметили С Праздником вас __________________ Вы можете помочь нам так и так http://www.speedshare.org/download.php?id=048411093

03-13-2009, 07:41 PM	#8
CyberHelper Cybernetic Helper Join Date: Dec 2008 Posts: 9,318 Rep Power: 424	Итог лечения Статистика проведенного лечения: Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы: c:\windows\system32\ovwvqc.dll - Net-Worm.Win32.Kido.ih( DrWEB: Trojan.Siggen.2003, BitDefender: Win32.Worm.Kido.K )

03-07-2009, 08:20 PM	#4
Гриша Kaspersky Lab Join Date: Mar 2008 Posts: 14,808 Rep Power: 1742	Ничего плохого...

03-08-2009, 03:28 PM	#5
lukalu Junior Member Join Date: Jan 2009 Posts: 16 Rep Power: 6	Спасибо. Но все-таки... Я читала, что KIDO очень опасен и несет серьезную угрозу для системы. Почему у меня ничего такого страшного не произошло?

03-12-2009, 07:41 PM	#7
lukalu Junior Member Join Date: Jan 2009 Posts: 16 Rep Power: 6	Спасибо =)

Advertisement
VirusInfo Advertisement

Bookmarks	Tags
	None