-
Junior Member
- Вес репутации
- 55
Net-Worm.Win32.Kido.ih
Попросили проверить ноут знакомой, так как система сильно тормозила и были проблемы с выходом в интернет. NOD32 нашёл 14 вирусов. На большинство сайтов антивирусных программ выход был невозможен, поэтому было подозрение на довольно опасных зловредох. AVP вылечил и удалил 13 из 14. Остался только Net-Worm.Win32.Kido.ih. После этого доступ в интернет вроде бы наладился, но хотелось бы полностью вылечить систему, так как на этом ноуте имеется система интернет-бэнкинга. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
Забыл сказать что выполнял скрипт сбора неопознанных и подозрительных файлов и отсылал архив на проверку. Результат - 2 Trojan.Win32.Buzus.cbgl. После этого AVP удалил их при проверке в безопасном режиме.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
QuarantineFile('G:\WINDOWS\system32\02.tmp','');
DeleteService('ylyoqzlrx');
DeleteService('vzzvdq');
DeleteFile('G:\WINDOWS\system32\02.tmp');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\akqqb');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\akqqb\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gpfrb');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gpfrb\Parameters');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил. Прилагаю новый лог.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gpfrb');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\akqqb');
end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 55
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 55
Огромное спасибо за помощь!!!