-
Junior Member
- Вес репутации
- 57
Net-Worm.Win32.Kido.ih Пропадает интернет после появления ошибки
Добрый день.
Долго пользовался плохим антивирусом, как итог наловил кучу троянов. Каспер почти всех поймал. остался какой то перехватчик. Очень часто выходит сообщение что пойман Net-Worm.Win32.Kido.ih
Появляется ошибка Generic Host Process for Win32 Servises - Обнаружена ошибка. Приложение будет закрыто.... и т.д. И все инет пропадает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог Gmer
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 57
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится pf7knpp6.exe (GMER) и запустите этот батник(1.bat):
Код:
pf7knpp6.exe -del service zhrqcrdol
pf7knpp6.exe -del file "C:\WINDOWS\system32\hetiw.dll"
pf7knpp6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zhrqcrdol"
pf7knpp6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zhrqcrdol"
pf7knpp6.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 57
сделано
при выполнении батника перед перезагрузкой появился синий экран смерти, это нормально?
-
антивирус отключали?
выполните еще раз скрипт из сообщения №4 и поле повторите лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 57
-
В логе чисто.
Обновите систему свою дырявую систему, а то все повторится снова
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-