Kido.ih

Добрый день! Помогите с удалением вируса. Обнаружена давно известная бяка под названием kido.ih. Как обычно, не отображаются скрытые файлы и папки, не сохраняюися настройки папок (список, таблица и т.п.)... Комп не подключен к интернету, только к сети из 5 компов... На всех одно и то же! Заражен флэшкой....

Как насчет того чтобы по началу Кидокиллером пройтись?

- [B]Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.[/B]
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
QuarantineFile('C:\WINDOWS\system32\ejnkrtmz.dll','');
DeleteFile('C:\WINDOWS\system32\ejnkrtmz.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.

Все сделал, гляньте че как... Карантин отправил

Что с проблемами?
Не включайте пока компьютер в сеть и не вставляйте заражённые флешки - а то хватанёте заразу опять.

Я дико извиняюсь, что так долго не отвечал.... Пришел небольшой капец домашней машине...
Все проблемы остались, скрытые не отображаются, после вставления даже заведомо незараженных флэшек в комп при проверке их на других машинах каспер находит этого kido.ih в файле флэшка:\RECYCLER............ и удаляет его...

[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ.

[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]

Выполните [URL=http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215]удаление KIDO[/URL].

Почистил kidokillerом, вирус удалил.... Все открывается, все отлично... Спасибо за помощь!

Про SP3 не забудьте.

Эт обязательно сделаю... Надо еще с остальными машинами разобраться =) Потом на все сразу поставлю, а то везде SP2...

[QUOTE='martynmartan;439862']Надо еще с остальными машинами разобраться =)[/QUOTE]
В отдельные темы, плс.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ejnkrtmz.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]