bslbt.exe, bsmbt.exe

**kum** · 13.10.2009, 15:43

периодически в открытых портах появляются bslbt.exe, bsmbt.exe, пропадает доступ в интернет

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kum** · 13.10.2009, 15:45

.

**light59** · 13.10.2009, 16:18

В AVZ -> файл-> Выполнить скрипт

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\vohgmhk.dll','');
 DeleteFile('C:\WINDOWS\system32\vohgmhk.dl');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\SSIPDDP.SYS','');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Повторите логи по правилам.

Добавлено через 2 минуты

И выполните это http://www.kaspersky.ru/support/wks6...?qid=208636215

**kum** · 13.10.2009, 17:41

1. Выполнил скрипт
2. Установил патчи MS08-067, MS08-068, MS09-001
3. Запустил kk.exe - один файл .dll был заражен KIDO
4. Выслал карантин
5. Собрал заново логи

**Bratez** · 13.10.2009, 17:46

Больше ничего плохого не видно.

**CyberHelper** · 14.10.2009, 17:46

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\vohgmhk.dll - Trojan-Downloader.Win32.Kido.ah ( DrWEB: Trojan.Packed.246, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )

bslbt.exe, bsmbt.exe (заявка № 57077)

Опции темы

bslbt.exe, bsmbt.exe

Итог лечения

Ваши права в разделе