Net-Worm.Win32.Kido

Добрый день ! Прошу Вас помочь с хостом под ОС WinXPSP3. По всем признакам на нем Net-Worm.Win32.Kido (создает на съемных носителях файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx). Также заблокированы редактор реестра и менеджер задач. Утилита kk рекомендованная Лабораторией Касперского для борьбы с данным явлением ничего на машине не находит. Буду очень признателен за помощь. Логи по п.2 диагностики и логи gmer прилагаю.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msnbootdb.exe','');
DeleteFile('C:\WINDOWS\system32\msnbootdb.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50953[/url]).
Повторите п.2 раздела Диагностика.

Скрипт avz выполнен. Функции редактора реестра и диспетчера задач восстановлены. Большое Вам спасибо. Работу с флеш носителями проверю. Логи прилагаю.

Ничего плохого.
Установите обновления, вышедшие после SP3

[QUOTE=light59;439971]Ничего плохого.
Установите обновления, вышедшие после SP3[/QUOTE]

Спасибо.. так и поступлю..