Показано с 1 по 9 из 9.

Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt (заявка № 62500)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    5
    Вес репутации
    53

    Thumbs up Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt

    Здравствуйте.
    Месяц назад словил Win32.Daonol.N (не обновлялся антивирус(стоит NOD32), не запускались утилиты), убил KatesKiller-ом после чего AVZ стал писать следующее: "Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\winmm.dll"". Порыскал в интернете, удалил строку из реестра C:\WINDOWS\system32\winmm.dll в AppInit_DLLs и сразу вылезла пачка всякой дряни в том числе Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt, которые появлялись после каждой перезагрузки (проверял в основном Kaspersky Virus Removal Tool). Поставил 3 заплатки на винду(XP SP2) - MS08-067, MS08-068, MS09-001, прогнал разными антивирями - вроде избавился от этой дряни, но думаю что-нибудь да осталось, посмотрите пожалуйста.
    Вот логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Engel\LOCALS~1\Temp\aswArKrn.sys','');
     DeleteService('aswArKrn');
     DeleteFile('C:\DOCUME~1\Engel\LOCALS~1\Temp\aswArKrn.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новы лог прикрепите к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    5
    Вес репутации
    53
    Карантин закачал.
    Вот новый лог.

  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    5
    Вес репутации
    53
    NOD забыл выгрузить, заново сделать лог?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Переделайте.

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    5
    Вес репутации
    53
    Сайт ваш пропал и AVZ не хотел обновлятся - ошибку писал.
    Вот лог.
    С карантином все правильно?
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто.Удалите Spyware Terminator.

    Установите SP3 (может потребоваться активация) + все новые заплатки

  9. #8
    Junior Member Репутация
    Регистрация
    09.11.2009
    Сообщений
    5
    Вес репутации
    53
    Спасиб большое! Можно расслабиться

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zagraba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удалены Trojan-Dropper.Win32.Agent.dpui и Net-Worm.Win32.Kido.ih
      От BooZ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2011, 21:37
    2. После вирусов Net-Worm.Win32.Kido.ir и Virus.Win32.Sality.aa.
      От StepIn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2010, 16:36
    3. Backdoor.Win32.Agent.ajcb, Net-Worm.Win32.Kido.jq и чтото еще
      От C0NSUL в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 24.08.2009, 10:43
    4. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    5. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00522 seconds with 18 queries