После атаки вирусом Kido, комп перестал выходить в интернет, причём DNS пингуется а вот дальше "неизвестный хост" прикладываю лог.
После атаки вирусом Kido, комп перестал выходить в интернет, причём DNS пингуется а вот дальше "неизвестный хост" прикладываю лог.
Похоже это как раз для Вас:
И недостающие логи нужны (которые в AVZ делаются)Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты KK.exe.
Локальное удаление:
1. Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KK.exe .
Замечание
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
3. Дождитесь окончания сканирования.
ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью вашего Антивируса.
Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
* Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
* Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
* Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
The worst foe lies within the self...
Вот недостающие логи... Заплатки уже поставил... КК уже лечил...
Базы надо обновлять.Внимание !!! База поcледний раз обновлялась 5/31/2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
А вот "файл avz.exe изменен" говорит о необходимости этих действий http://virusinfo.info/showthread.php?t=15927
The worst foe lies within the self...
с обновлёнными базами. диски проверял NOd32 v4 лицензионным со свежайшими базами с максимальными настройками, а также AVP свежим и CureIT.
Ну так, что за зараза?
С помощью AVZ скопируйте avz.exe в карантин (т.е. программа закарантинит сама себя) и пришлите по правилам
The worst foe lies within the self...
Уважаемый(ая) RcoN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.