Показано с 1 по 13 из 13.

Возможно, Net-Worm.Kido (?) Помогите, пожалуйста:) (заявка № 46158)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55

    Возможно, Net-Worm.Kido (?) Помогите, пожалуйста:)

    Ситуация стандартная - антивирус обновлялись последний раз полдюжины дней назад. Потом враз перестали работать все сайты антивирусных компаний. Проверка cureit (от 14 мая, позднюю версию скачать уже не получается) и Касперским той же давности ничего не выдает .

    Все, что требовалось в правилах, приложила .

    Подскажите, пожалуйста, что с этим делать =)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Sophos antivirus у вас установлен параллельно с Касперским?
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    rebootwindows(true);
    end.
    После перезагрузки, повторите логи AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55
    Numb, да, я установила его после того, как Касперский и CureIt ничего не нашли. В ветках по обнаружению руткитов на него ссылались =)

    Все сделала .
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\93.tmp','');
     DeleteFile('C:\WINDOWS\system32\93.tmp');
    BC_Importall;
     BC_DeleteSvc('MEMSWEEP2');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46158
    Повторите логи.

    Добавлено через 40 секунд

    Сделайте ещё такой лог на всякий случай http://virusinfo.info/showthread.php?t=40118
    Последний раз редактировалось light59; 20.05.2009 в 20:31. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55
    "вирусный" архив прикрепила.
    Логи прикладываю.

    С gmer проблема.
    Она у меня уже второй раз зависает при полной проверке. И днем, и сейчас.
    Последний путь, который она отображает - это Device\0000007b
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\kbdhid.sys','');
     QuarantineFile('F:\Hellbound\system\npkcrypt.sys','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, снова загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=46158 , как написано в прил.3 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55
    Сделано ^^

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Карантин пустой, а логи ваши выглядят чистыми. Если есть возможность, попробуйте найти и скопировать в карантин файлы
    Код:
    C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    F:\Hellbound\system\npkcrypt.sys
    , как написано здесь: http://virusinfo.info/showthread.php?t=17109

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55
    Первый нашла.
    А вот npkcrypt.sys в том каталоге нет - есть файл с таким названием, но .dll
    Прикрепила оба.

    Если вируса не видно, вы не могли бы предположить, почему еще антивирусные сайты дружно могли перестать открываться? -_- или за этим в какой-то другой раздел нужно идти? ^_^

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от MorganeShelimar Посмотреть сообщение
    Если вируса не видно, вы не могли бы предположить, почему еще антивирусные сайты дружно могли перестать открываться? -_- или за этим в какой-то другой раздел нужно идти? ^_^
    Предположение простое: возможно, у вас подключение к сети Интернет организовано через шлюзовую машину. Если так, то проблема может быть и на ней.

  12. #11
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    6
    Вес репутации
    55
    точно))
    А можно в параллельной ветке вторую машину протестировать?
    *насколько я помню, для каждой машины отдельная ветка, да?*

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Да. Открывайте новую тему для новой машины.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MorganeShelimar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 27
      Последнее сообщение: 27.07.2010, 22:18
    2. Помогите с Net-Worm.Win32.Kido !!!
      От marrakew в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 10:17
    3. Возможно вирус Net-Worm.Win32.Kido
      От webdor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2009, 15:54
    4. Net-Worm.Win32.Kido.dx Помогите!!!!!!!!
      От Simfer1981 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2009, 15:49
    5. Помогите - Net-Worm.Win32.Kido.ci
      От kit41 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2009, 15:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01254 seconds with 18 queries