После удаления Kido, осталась его служба, удалить не получается
27 февраля в ходе быстрой проверки "K.I.S. 8.0.0.506" была удалена "zbfoj.dll" из system32, со ссылкой на "Net-Worm.Win32.Kido.gv" и выполнена перезагрузка. После запуска, согласно рекомендациям на Viruslist.com, я установил "обновление безопасности для Windows XP (KB958644)".
Вчера, следуя данному руководству, я установил патчи KB957097 и KB958687, поменял пароли, отключил автозапуск, выполнил проверку с помощью "KKiller_v3.4.1.zip", после чего K.I.S. удалил файлы "gdbolpj[1].bmp" и "gdbolpj[1].bmp//PE_Patch.UPX//UPX" из директории "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UY3XGGCK", сославшись на "Net-Worm.Win32.Kido.ih".
В соответствии с "Рекомендацией по удалению" я также проверил указанные папки и реестр и обнаружил в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" запись dpttzd, которая судя по всему относится к службе Driver Manager. Ее я удалил. А судя по этому описанию такую службу мог зарегистрировать "Net-Worm.Win32.Kido.fx". Причем уже достаточно длительное время в журнале событий при загрузке появлялась запись "Служба "Driver Manager" завершена из-за ошибки. Не найден указанный модуль.". Немного погуглив я решил отключить запуск этой службы вообще, но это не удется даже в безопасном режиме - появляется ошибка "Отказано в доступе". Попробовал я ее удалить вообще с помощью утилиты pserv.cpl, удаляется, но после перезагрузки появляется вновь; хотя ошибки, связанной с запуском этой службы, в журнале событий больше не возникает. Подскажите, что это может быть и что делать дальше.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Успешно очистил реестр с помощью IceSword от записей dpttzd.
Driver Manager после перезагрузки из списка служб пропал.
Выполнить проверку с помощью Gmer не удалось - после окончания сканирования отказала мышь, перестали запускаться приложения типа Диспетчера задач и появились окна Windows с ошибками, которые показаны на скринах 1-3. После перезагрузки посредством кнопки Reset в журнале событий также стали появляться ошибки ntfs (скрин №4). В настоящий момент файловая система восстановлена c помощью chkdsk, но запускать gmer теперь стремно.
После обновления по рекомендациям на сайте отключил ненужные службы, "пропатчил" 445 и др. порты.
Теперь все нормально, даже лучше стало.
AVZ ничего особого не нашел.
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: