Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

Вирус Kido (заявка № 90677)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23

    Exclamation Вирус Kido

    При переходе в безопасный режим - выходит синий экран с ошибкой.
    Самопроизвольно закрываются антивирусные программы, ограничен доступ ко многим сайтам.
    При загрузке windows многочисленные ошибки.
    Пожалуйста помогите вылечить ПК.
    Вложения Вложения
    Последний раз редактировалось Anna_7; 28.10.2010 в 12:57.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\ekugb3.bat','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('H:\autorun.inf','');
     DeleteFile('H:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ekugb3.bat');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    quarantine.zip - загрузился.

    Сделать лог Gmer невозможно. После запуска сканирования, через несколько секунд выходит синий экран с ошибкой.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - сделайте лог Combofix, если не получится попробуйте сделать лог Combofix в безопасном режиме

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    спасибо, сделала лог combofix
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\wbluel.dll
    
    Driver::
    hyegu
    
    NetSvc::
    hyegu
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4112:TCP"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hyegu]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    - Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    сделано
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    сейчас сделаю лог MBAM

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Обязательно!!! Отключите системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ekugb3.bat');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    лог virusinfo_syscheck.zip

    А лог MBAM... буду делать очень долго... (полная проверка идет скорее всего несколько часов)

    Восстановление системы отключенно
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от Anna_7 Посмотреть сообщение
    А лог MBAM... буду делать очень долго... (полная проверка идет скорее всего несколько часов)
    - оставьте на ночь- утром выложите.

    Пришлите файлы
    C:\ekugb3.bat
    C:\autorun.inf
    запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    Цитата Сообщение от polword Посмотреть сообщение
    - оставьте на ночь- утром выложите.

    Пришлите файлы запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
    C:\ekugb3.bat
    C:\autorun.inf

    найти невозможно (они не отображаются) (хотя галочку отображать скрытые файлы и папки поставила)

    Добавлено через 5 минут

    C:\ekugb3.bat - не найден.

    C:\autorun.inf - отправила в архиве (по ссылке выше)
    с трудом нашла через обычный поиск, по директории с:\qoobox\quarantine\c

    Добавлено через 49 секунд

    Файл сохранён как 101028_153632_virus_4cc960407c191.zip
    Последний раз редактировалось Anna_7; 28.10.2010 в 15:36. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    лог MBAM
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите в mbam
    Код:
    HKEY_CURRENT_USER\SOFTWARE\44 (Malware.Trace) -> No action taken.
    повторите лог авз

  16. #15
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    Сделала, какие-нибудь еще логи нужны?
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      DeleteFile('C:\ekugb3.bat');
     DeleteFile('C:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\ekugb3.bat');
     BC_DeleteFile('C:\autorun.inf');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  18. #17
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    Сделано
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас диски расшарены ?

  20. #19
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    31
    Вес репутации
    23
    нет

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\ekugb3.bat');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите лог авз

  • Уважаемый(ая) Anna_7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Вирус, похожий на Kido
      От bluesrocker в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.11.2011, 17:27
    2. ВИРУС - Kido.ir ;Kido.ih
      От dim180378 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2009, 22:33
    3. Вирус вроде KIDO
      От Dana в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.08.2009, 21:39
    4. Не удаляется вирус KIDO
      От Oleg_Sok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.05.2009, 17:12
    5. Вирус Kido csrcs.exe
      От le0 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2009, 15:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01439 seconds with 21 queries