Доброго времени суток. Посмотрите пожалуйста логи, касперским проверяли, но он не удалил почему то вирус... симптомы - интернет соединение рвётся каждые 15 минут примерно...
Доброго времени суток. Посмотрите пожалуйста логи, касперским проверяли, но он не удалил почему то вирус... симптомы - интернет соединение рвётся каждые 15 минут примерно...
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('pqjyt'); BC_DeleteSvc('efxvlcd'); BC_DeleteSvc('dwclxytah'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49286).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Сделайте лог gmer .
I am not young enough to know everything...
Карантин выслал, лог прирепил...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ynbrd.dll',''); DeleteFile('C:\WINDOWS\system32\ynbrd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49286).
Добавлено через 2 минуты
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del file "C:\WINDOWS\system32\ynbrd.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kqrdmrkv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\txcuhdwwx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kqrdmrkv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\txcuhdwwx" gmer.exe -reboot
Компьютер перезагрузится.
Сделайте новый лог gmer.
Последний раз редактировалось Bratez; 04.07.2009 в 17:06. Причина: Добавлено
I am not young enough to know everything...
Карантин выслал, лог делается...
Добавил лог gmer...
Последний раз редактировалось LoMo; 04.07.2009 в 17:58.
Добавил лог.
в логе чисто ...
V_Bond, вот только что опять отвалился интернет... соединения интернета (в виде значка в трее) остаётся а его юзать уже не получается... и пере подключиться не возможно, только после ребута компа....
Давайте новые логи. Может, опять кто залез.
Вооть....
Вот лог касперского....(1111)
После перезагрузки (2222)
Последний раз редактировалось LoMo; 04.07.2009 в 20:51.
Похоже это как раз для Вас:
Так же не помешает и лечение провести (профилактическое):Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
......
Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
* Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
* Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
* Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
А собственно корень проблемы тут:Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты KK.exe.
Локальное удаление:
1. Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KK.exe .
Замечание
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
3. Дождитесь окончания сканирования.
ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью вашего Антивируса.
Пока не обновите - он будет постоянно пытаться к вам забратьсяPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The worst foe lies within the self...
Всё, проблемам решилась переустановкой ОС... Всем спасибо, кто помогал
P.S.
Kuzz
И утилита KK.exe не помогла...
Последний раз редактировалось LoMo; 06.07.2009 в 03:44.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{98fa1193-dd64-4192-91ef-171f2858fea3}\rp95\a0018000.exe - not-a-virus:AdWare.Win32.SaveNow.by ( DrWEB: Adware.SaveNow, BitDefender: Adware.Savenow.CA )
- c:\windows\system32\ynbrd.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) LoMo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.