Периодически вылетает ошибка svchost.exe, компьютер становится недоступным в сетевом окружении других компьютеров рабочей группы
Подозрение на KIDO
Printable View
Периодически вылетает ошибка svchost.exe, компьютер становится недоступным в сетевом окружении других компьютеров рабочей группы
Подозрение на KIDO
КидоКиллер с сайта ЛК проверьтесь.
Лог Гмера сделайте.
Да, Кидо у вас действительно был.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\Zolander\Polanda\box.exe','');
DeleteFile('C:\Zolander\Polanda\box.exe');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\WINDOWS\system32\vczuxxt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jldtiuy');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=64738[/url]).
Сделайте новые логи.
Желательно сделать дополнительно [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL], это позволит более тщательно зачистить следы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\vczuxxt.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Confi [Wrm] )[/LIST][/LIST]