Периодически вылетает ошибка svchost.exe, компьютер становится недоступным в сетевом окружении других компьютеров рабочей группы
Подозрение на KIDO
Периодически вылетает ошибка svchost.exe, компьютер становится недоступным в сетевом окружении других компьютеров рабочей группы
Подозрение на KIDO
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
КидоКиллер с сайта ЛК проверьтесь.
Лог Гмера сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, Кидо у вас действительно был.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\jim\carry\jIm.exe',''); QuarantineFile('C:\Zolander\Polanda\box.exe',''); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('C:\jim\carry\jIm.exe'); DeleteFile('C:\WINDOWS\system32\vczuxxt.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}'); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64738).
Сделайте новые логи.
Желательно сделать дополнительно лог gmer, это позволит более тщательно зачистить следы.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vczuxxt.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Confi [Wrm] )
Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.