А обычно циферки 97-99% стоят напротив пункта Бездействие системы в диспетчере задач.
Также компьютер работает заметно медленнее, программы (даже самые простые) открываются и закрываются с видимой задержкой в пару секунд.
Логи прилагаются:
А обычно циферки 97-99% стоят напротив пункта Бездействие системы в диспетчере задач.
Также компьютер работает заметно медленнее, программы (даже самые простые) открываются и закрываются с видимой задержкой в пару секунд.
Логи прилагаются:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS.1\System32\DRIVERS\nups.sys',''); DeleteService('Nups'); DeleteFile('C:\WINDOWS.1\System32\DRIVERS\nups.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Ознакомьтесь и выполните: http://support.kaspersky.ru/faq/?qid=208636215
Сделайте новые логи
Карантин выслал, утилита КК ничего подозрительного не нашла, симптомов заражения Кидо не было и раньше.
Повторные логи:
-Выполните скрипт:
Жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('d:\f358c4c6620ef671130a7b81','*.*',true); DeleteDirectory('d:\f358c4c6620ef671130a7b81'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Компьютер работает теперь как надо, спасибо.
Но есть проблемка - когда ставил заплатки от Кидо, скачал и установил обновления Виндовс (в т.ч. новый IE8, был 7).
В нем теперь абсолютно никакие страницы не грузятся, получаю одно и то же сообщение "Internet Explorer не может отобразить эту веб-страницу". В других браузерах все нормально. Настройки сбрасывал, вырубал брандмауэр, фаервол и т.д. - ноль реакции.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.1\system32\drivers\nups.sys - Backdoor.Win32.Small.yw ( DrWEB: BackDoor.Suxum, NOD32: Win32/Agent.QDR trojan )
Уважаемый(ая) sergcomp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.