периодически в открытых портах появляются bslbt.exe, bsmbt.exe, пропадает доступ в интернет
периодически в открытых портах появляются bslbt.exe, bsmbt.exe, пропадает доступ в интернет
.
Последний раз редактировалось kum; 24.11.2009 в 15:35.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vohgmhk.dll',''); DeleteFile('C:\WINDOWS\system32\vohgmhk.dl'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\SSIPDDP.SYS',''); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Добавлено через 2 минуты
И выполните это http://www.kaspersky.ru/support/wks6...?qid=208636215
Последний раз редактировалось light59; 13.10.2009 в 16:18. Причина: Добавлено
1. Выполнил скрипт
2. Установил патчи MS08-067, MS08-068, MS09-001
3. Запустил kk.exe - один файл .dll был заражен KIDO
4. Выслал карантин
5. Собрал заново логи
Последний раз редактировалось kum; 24.11.2009 в 15:36.
Больше ничего плохого не видно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vohgmhk.dll - Trojan-Downloader.Win32.Kido.ah ( DrWEB: Trojan.Packed.246, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )
Уважаемый(ая) kum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.