-
Junior Member
- Вес репутации
- 56
net-worm.win32.kido.dam.am
Уже недели две касперскии выдает гневные сообщения о данном вирусе.
За это время была дважды переустановлена Windows XP SP3(по идее заплатки от кидо там есть).
Первый раз переустановили Windows с неделю назад, но после подключения к интернету буквально через день касперскии уже выдавал сообщения.
Подумали что может где в загрузочном секторе или еще где заныкалься, ладно с консоли востановления сделали fixmbr и fixboot и тут же сделали переустановку с полным форматированием(до этого быстрое ставили). Поставили драивера установили и активировали касперского 2010, но спустя какое то время он опять начал выдавать сообщения о кидо(примерно одно в час). При этом может отваливаться сеть или подвисать компьютер. Раньше выходили ошибки svchost сеичас они не выходит но звук от ошибки слышен. Есть подозрение что вирус идет от проваидера(ip серый) так как с момента подключения к интернету через него проходит не много времени до заражения. Компьютер не мой поэтому результаты утилит выложу позже. Интересует вопрос возможно ли что вирус у проваидера или на одном из клиентских ПК и он заражает всех остальных? Что интересно ни кидокиллер ни курит не находили кидо при сканировании.
Касперсии находит вирус в c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ и в папке X в system32.
PS На встроенно администратора пароль не был установлен, сеичас уже стоит сложный пароль и работа ведеться из под пользователя.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
не знаю правильно ли сделаны логи если что переделаем.
кидокиллер ни чего не находит.
-
-
