-
Junior Member
- Вес репутации
- 49
Как убить Net-Worm.Win32.Kido.ih ?
Здравствуйте!
Несколько последних дней прога KAV2010 обнаруживает в моем компе вирус,имя которого вынесено в заголовок.За 3 дня сигнализировал около 40 раз.Вижу,что с задачей уничтожения всех экземпляров она не справляется.Иначе не пришлось бы обращаться к вам за помощью.
Впервые обнаружил действие вируса,когда находясь в Инете не смог перейти на следующую страницу сайта.Тут же выяснилось,что уже и на другие сайты зайти не могу.Связь с провайдером тоже потерялась.Зайдя через"Выполнить" и прописав "route delete*" перезагрузил комп.После загрузки Винды появилось окно с текстом:"Для защиты компьютера эта программа была закрыта системой.Имя:Generic Host Process for Win32 Services".
В журнале просмотра событий появилось множество записей об "ошибках" в разделах "Система" и "Приложение".
Прошу посочувствовать моей беде и откликнуться с желанием помочь мне с разрешением возникшей проблемы.
С уважением :nickprood.
P.S.у меня стоит операционка Windows XP SP2
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Дополнение к предыдущей теме
Кажется,модератору не передались мои вложения.Попробую вопользоваться "дополнительными опциями"
Последний раз редактировалось Bratez; 27.11.2010 в 03:01.
-
Пролечитесь таким образом http://support.kaspersky.ru/wks6mp3/error?qid=208636215
В HiJackThis пофиксите:
Код:
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - (no file)
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\JulaWdm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Jula.sys','');
QuarantineFile('c:\windows\system32\julapan.exe','');
ClearHostsFile;
end.
Пришлите карантин по правилам.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Последний раз редактировалось миднайт; 26.11.2010 в 20:36.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Выполнять скрипт в AVZ?
Сообщение от
миднайт
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\JulaWdm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Jula.sys','');
QuarantineFile('c:\windows\system32\julapan.exe','');
ClearHostsFile;
end.
У меня установлена звуковая карта Juli@.Рекомендованные для скрипта файлы относятся к ней.В подтверждение прилагаю скриншорт.
Будем продолжать?
Последний раз редактировалось Bratez; 27.11.2010 в 03:04.
Причина: лишнее цитирование
-
Сообщение от
nickprood
У меня установлена звуковая карта Juli@.Рекомендованные для скрипта файлы относятся к ней.В подтверждение прилагаю скриншорт.
Охотно Вам верю. Остальные рекомендации выполнены? Если да, то скажите решена ли проблема?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Увы!
Рекомендации выполнены,но проблема осталась.Сегодня Каспер не прореагировал ни на одного зловреда.Тем не менее периодически блокируется выход в Инет,из-за чего приходится перезагружать комп,в том числе при глухом зависании и через кнопку Reset.
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
-
Удалите в MBAM:
Код:
Зараженные папки:
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Гена\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
Больше ничего плохого не видно.
От Кидо можно защититься только путем обновления Windows.
Ваша система (SP2) все равно что калитка без замка - заходите люди добрые, берите что хотите! 
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Bratez и "миднайт",-спасибо аз дружеские советы,за стремленье помочь моей беде.Но,к сожаленью,приходится огорчать вас и огорчаться самому,ибо хоть и выполнил ваши рекомендации по лечению компа,но корм пошел не в коня...За истекшие сутки Каспер трижды просигналил об обнаружении вируса Kido.ih и несколько раз на раб.столе появлялись окна "svchost.exe-Ошибка приложения" и"Generic Host..."Приходится константировать,что против вирусных злоумышленников оказываются бессильны не только "чайники",но и продвинутые пользователи.
Что ж ,еще раз спасибо за участие,а я тем временем буду подумывать о переустановке Винды;-)
-
переустановка вам не поможет ...
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
причина ваших бед ... обновляйтесь
-
