-
Junior Member
- Вес репутации
- 58
Net-Worm.Win32.kido.ih
Касперский находит вирус Net-Worm.Win32.kido.ih под именем epjkyv.dll лежит в папке system32...пишет что вирус будет удалён после перезагрузки компьютера...после перезагрузки все остаётся точно также! Помогите...
Вложение 136448
Вложение 136449
Вложение 136450
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
-
Junior Member
- Вес репутации
- 58
-
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('crakj');
QuarantineFile('D:\WINDOWS\system32\epjkyv.dll','');
DeleteFile('D:\WINDOWS\system32\epjkyv.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj','Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('crakj');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47280
3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:
gmer.exe -del service crakj
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters@ServiceDll"
gmer -reboot
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Карантин загрузил!
Glog Вложение 136692
Кстати почему то не меняется домашняя страница в IE!
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
-
9. Мастер поиска и устранения проблем
>>
Internet Explorer - заблокирована настройка домашней страницы
>>
Таймаут завершения служб находится за пределами допустимых значений
>>
Заблокирован пункт меню Справка и техподдержка
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Это Все? Можно считать компютер чистым?
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Ну вроде все спасибо большое!
-
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 090606_122543_virusinfo_files_MICROSOF-94D709_4a2a2807895e9.zip
Размер файла 28755861
MD5 338636babc9d05b248ab6baeaec95394
А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт!
-
Сообщение от
Gorich
А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт!
Выполните такой скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Должно помочь.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Проблема все равно осталась...компьютер работает нормально...но бывает выскакивает ошибка svchost.exe - Ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...и если эту ошибку не закрывать...то все работает нормально! Как быть?
-
Какая именно проблема осталась?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
-
Вы про это:
Сообщение от
Gorich
но бывает выскакивает ошибка svchost.exe - Ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...
Добавлено через 1 минуту
Что со скрытыми файлами?
Последний раз редактировалось Aleksandra; 12.06.2009 в 11:01.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
-
Установите все доступные обновления.
Сердце решает кого любить... Судьба решает с кем быть...
-