Доброго дня. Есть подозрение, что на машине плотно поселился Kido.
Отлавливается утилиткой KK, но через некоторое время востанавливается обратно.
Прошу помощи.
При попытке выйти на Ваш сайт с зараженной машины - выдает перезагрузку IE
Доброго дня. Есть подозрение, что на машине плотно поселился Kido.
Отлавливается утилиткой KK, но через некоторое время востанавливается обратно.
Прошу помощи.
При попытке выйти на Ваш сайт с зараженной машины - выдает перезагрузку IE
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
Пришлите файл virusinfo_cure.zip через ссылку Прислать запрошенный карантин вверху темы.
Поставьте надежный пароль на учетные записи с правами Администратора.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Извиняюсь, в городе не было. Новый файл карантина сделал и закачал.
Результат загрузкиФайл сохранён как 100621_133923_virusinfo_cure_4c1f334ba7ce4.zip
Размер файла 212539
MD5 f9c528b9bd82186cb52e14572cc64873
Файл закачан, спасибо!
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
Вывод: заносите Kido на флешке.
К сожалению, нет...
Флешки в сервер не вставляю.. а кидо-шка появляется регулярно....
Есть подозрение, что с какой-то сетевой машины - но с какой. пока вычислить не удается.. Уязвимости вроде везде закрываю, антивирус стоит .. (DR.web)
>>> Подозрение на маскировку ключа реестра службы\драйвера "{06302142-7AC1-4178-A10A-F77C1F5"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{CCED1241-2A75-46C0-AAA2-677D36C"
А это в логах нормально ?
Трудно.. но что-то делать нужно... А то эта ...кидошка по сети расползается..
Запустите kk через AD на всех машинах домена.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.