Всем доброго дня. Приложил файлы, помогите как можно скорее пожалуйста. Касперский при втыкании флешки постоянно находит на ней Kido.h
Всем доброго дня. Приложил файлы, помогите как можно скорее пожалуйста. Касперский при втыкании флешки постоянно находит на ней Kido.h
Последний раз редактировалось unfalse; 28.05.2010 в 20:15.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-6FD15927.EXE',''); QuarantineFile('C:\WINDOWS\innounp.exe',''); QuarantineFile('C:\WINDOWS\system32\hqeyrgyi.dll',''); DeleteService('ASKUpgrade'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
Компьютер перезагрузится.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы/
Пройдитесь по системе кидо киллером http://support.kaspersky.ru/faq/?qid=208636215
Затем сделайте новые логи
Последний раз редактировалось миднайт; 09.11.2009 в 12:19. Причина: добавлено. thnx to Bratez
Карантин прислал.
Делайте новые логи.
Вот новые логи.
Последний раз редактировалось unfalse; 28.05.2010 в 20:15.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XP-6FD15927.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-6FD15927.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи.
Последний раз редактировалось unfalse; 28.05.2010 в 20:15.
Лог gmer. Превысил предел, поэтому получилось вот так отдельно.
Последний раз редактировалось unfalse; 28.05.2010 в 20:15.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 3dipm5rd.exe (gmer)
И запустите cleanup.batКод:3dipm5rd.exe -del service dcwpqw 3dipm5rd.exe -del service iaftfii 3dipm5rd.exe -del service mrqiaj 3dipm5rd.exe -del service mwdlbncco 3dipm5rd.exe -del service rexneswsg 3dipm5rd.exe -del service snueci 3dipm5rd.exe -del service tujkwya 3dipm5rd.exe -del service wcshjttdu 3dipm5rd.exe -del service wwkwfwix 3dipm5rd.exe -del service yzxoczqhk 3dipm5rd.exe -del file "C:\WINDOWS\system32\hqeyrgyi.dll" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dcwpqw" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iaftfii" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mrqiaj" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mwdlbncco" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rexneswsg" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snueci" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tujkwya" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wcshjttdu" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwkwfwix" 3dipm5rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yzxoczqhk" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dcwpqw" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iaftfii" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mrqiaj" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mwdlbncco" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rexneswsg" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\snueci" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tujkwya" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wcshjttdu" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wwkwfwix" 3dipm5rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yzxoczqhk" 3dipm5rd.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Кажется заразил по-новой. Прикладываю обычные логи и gmer.
Последний раз редактировалось unfalse; 28.05.2010 в 20:15.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи новые покажите. Включая лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) unfalse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.