Вложений: 3
После удаления Kido, осталась его служба, удалить не получается
27 февраля в ходе быстрой проверки "K.I.S. 8.0.0.506" была удалена "zbfoj.dll" из system32, со ссылкой на "Net-Worm.Win32.Kido.gv" и выполнена перезагрузка. После запуска, согласно рекомендациям на Viruslist.com, я установил "обновление безопасности для Windows XP (KB958644)".
Вчера, следуя [URL="http://support.kaspersky.ru/wks6mp3/error?qid=208636215"]данному[/URL] руководству, я установил патчи KB957097 и KB958687, поменял пароли, отключил автозапуск, выполнил проверку с помощью "KKiller_v3.4.1.zip", после чего K.I.S. удалил файлы "gdbolpj[1].bmp" и "gdbolpj[1].bmp//PE_Patch.UPX//UPX" из директории "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UY3XGGCK", сославшись на "Net-Worm.Win32.Kido.ih".
В соответствии с "[URL="http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790"]Рекомендацией по удалению[/URL]" я также проверил указанные папки и реестр и обнаружил в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" запись [B]dpttzd[/B], которая судя по всему относится к службе Driver Manager. Ее я удалил. А судя по [URL="http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749"]этому[/URL] описанию такую службу мог зарегистрировать "Net-Worm.Win32.Kido.fx". Причем уже достаточно длительное время в журнале событий при загрузке появлялась запись "Служба "Driver Manager" завершена из-за ошибки. Не найден указанный модуль.". Немного погуглив я решил отключить запуск этой службы вообще, но это не удется даже в безопасном режиме - появляется ошибка "Отказано в доступе". Попробовал я ее удалить вообще с помощью утилиты pserv.cpl, удаляется, но после перезагрузки появляется вновь; хотя ошибки, связанной с запуском этой службы, в журнале событий больше не возникает. Подскажите, что это может быть и что делать дальше.
