Printable View
У меня на работе локальная сеть. На моей машине присутствует вирус
Net-worm.Kido. Я никак не могу с ним справится. Удаляю его (используя, kidokiller), а он через какое-то время опять появляется (в папке system32 файл с одним и тем же именем). Вирус заражает процесс svchost, а также заражает флешки. Перед тем как делать логи, я прогнал комп через kidokiller.exe и удалил вирус, но не сомневаюсь, что он через какое-то время опять появится.
Заплатки от МС поставлены? Пароли на машину крепкие (длинные) стоят?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wopbx');
SetServiceStart('wopbx', 4);
QuarantineFile('wopbx.sys','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('mkbvusct');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\DRIVERS\wopbx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=45729[/url]
Пароль стоит крепкий, а вот о заплатках, пожалуйста, поподробнее.
Выполнил скрипт. В карантин ничего не записалось.
Вирус опять появился. Думаю, что он передаётся по локальной сети. Как это предотвратить?
Логи прилагаю.
[url]http://virusinfo.info/showthread.php?t=37191[/url] - вот это почитай.
[b]PavelA[/b] уже написал: установите, как минимум, [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03]вот эту заплатку[/url], а в принципе, крайне желательно установить SP3 + все последующие обновления. [b]Внимание[/b]: в случае установки SP3 может потребоваться повторная активация Windows.