Вирус вроде KIDO

Здраствуйте!
Скачала на вконтакте программку и установила ее.
Как оказалось своими руками поставила вирус.
Сначала он просил отправить смс ну и прочее.
Вообщем сейчас закрывает мне доступ на сайты
gmail, вконтатке, гугл, нод32...
Например, на ваш вирус-инфо приходится лезть через (!) проксю!
Собственно поэтому не могу вложить файлы логов, я их запощу.сорри.
Не дает качать на рапиде, депозитфайлс, летитбите и прочих.
Аваст его не видит и не лечит, да и вообще мало что видит.
Избавьте от напасти, пожалуйста!

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Попробуйте зайти сюда так: [url]http://216.246.90.119[/url]
Kido это червь и распространяется он через уязвимости Windows или флешки.
Без логов помочь будет сложно.

AVZ -> файл -> Восстановление системы -> поставить галочку на п.13 -> выполнить отмеченные операции.
Делайте всё в точности по [url=http://virusinfo.info/pravila.html]Правилам[/url].

AndreyKa
спасибо за подсказку ө теперь я смогла зайти нормально
и файлы присоединить
сорри;)

Сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]

Gmer log

в avz выполнила скрипт
[CODE]begin
ClearHostsFile;
end.[/CODE]
теперь на сайты нормально заходит

но вирус-то остался?

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\cihwcvkc.dll','');
DeleteFile('C:\WINDOWS.0\system32\cihwcvkc.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

карантин этим скриптом почистился...
как же мне его прислать вам??:O

Файл в него не попал?

нет пусто вообще

Отрицательный результат - тоже результат.

- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]

вот

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('lbbsnxua');
QuarantineFile('C:\WINDOWS.0\system32\cihwcvkc.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Opera\Opera\profile\cache4\opr0415W.gif ','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Opera\Opera\profile\cache4\opr0415W.gif ');
DeleteFile('C:\WINDOWS.0\system32\cihwcvkc.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services','lbbsnxua');
RegKeyParamDel('HKLM','SYSTEM\ControlSet002\Services','lbbsnxua');
DeleteService('lbbsnxua');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('lbbsnxua');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).

вот
пришлось удалить файлы
которые я загружала раньше
этот гмер лог тяжелый

Код:
[CODE]gmer.exe -del service lbbsnxua
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lbbsnxua"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lbbsnxua"
gmer.exe -del file "C:\WINDOWS.0\system32\cihwcvkc.dll"
gmer.exe -reboot[/CODE]
скопируйте в новый текстовый файл и сохраните его под именем 123.bat в той же папке, где у Вас сохранён файл gmer.exe, запустите файл 123.bat двойным щелчком.

После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]

вот

В логах ничего подозрительного.Жалобы есть?

вроде нет)))