Здравствуйте!
Net.Worm.Kido оставил после себя руткит.Посмотрите логи:
Printable View
Здравствуйте!
Net.Worm.Kido оставил после себя руткит.Посмотрите логи:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]i52n1z6x.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
i52n1z6x.exe -del service mggwktpq
i52n1z6x.exe -del service rsuehwuf
i52n1z6x.exe -del file "C:\Program Files\Movie Maker\yzwiv.dll"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rsuehwuf"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mggwktpq"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rsuehwuf"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mggwktpq"
i52n1z6x.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Скрипт выполнил.Повторные логи:
Плохого не видно
[QUOTE=thyrex;786586]Плохого не видно[/QUOTE]
Спасибо за помощь.
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 10[/URL] или удалите старый.
[QUOTE=polword;786636]Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 10[/URL] или удалите старый.[/QUOTE]
Обновления обязательно поставлю. Спасибо.