Здравствуйте!
На компе был Net.Worm.Kido.ih.Остались процессы, хотя drweb livecd ничего не нашел.Посмотрите логи:
Здравствуйте!
На компе был Net.Worm.Kido.ih.Остались процессы, хотя drweb livecd ничего не нашел.Посмотрите логи:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Здравствуйте!
Дополнительно надо сделать лог Гмер
Лог Gmer:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
- Сохраните текст ниже как 1.bat в ту же папку, где находится i52n1z6x.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:i52n1z6x.exe -del service ajttxbk i52n1z6x.exe -del service mkimrj i52n1z6x.exe -del service mwcrnu i52n1z6x.exe -del service mzjfokj i52n1z6x.exe -del service pnmuuzp i52n1z6x.exe -del service prameghgw i52n1z6x.exe -del service xuusn i52n1z6x.exe -del file "C:\WINDOWS\system32\zduvtirk.dll" i52n1z6x.exe -del file "C:\WINDOWS\system32\xysnhh.dll" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajttxbk" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkimrj" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mwcrnu" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mzjfokj" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pnmuuzp" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\prameghg" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xuusn" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajttxbk" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mkimrj" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mwcrnu" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mzjfokj" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pnmuuzp" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\prameghgw" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xuusn" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajttxbk" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mkimrj" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mwcrnu" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mzjfokj" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pnmuuzp" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\prameghgw" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xuusn" i52n1z6x.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Повторные логи AVZ и Gmer:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('iiwbi'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('iiwbi'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите лог virusinfo_syscheck.zip
Скрипт выполнил.Повторный лог:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Плохого не увидел. Что с проблемой?
Всё нормально.Спасибо за помощь.
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Да, уже этим занимаюсь.
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.