Net-worm.win32.с

Printable View

26.12.2009, 14:13
BediVeR

Net-worm.win32.с

Всем доброе время суток!)
Как можно понять из заголовка - поймал я червя Kido:ohmy:.. хотя кто-кого еще поймал. Так(Net-worm.win32.Kido.ih\ig) назвал его Kaspersky IS, когда обнаружил, но вот справится с ним не смог - "отсутствуют права на запись".. в общем почитал о нем в интернете и слегка ужаснулся о жутких сказаниях про сего монстра)) нашел какую-то спец прогу для борьбы с гадом, но решил не рисковать:unsure:... а обратиться к вам:tongue:
чем собственно и занимаюсь) логи сделал, проблем не возникло.. разве что после выполнения стандартных скриптов в AVZ компьютер сам не перезагружался(или не должен? не помню)..
Сам вирус признаков пока не дает.. почти. несколько приложений(*.exe) не запускаются(вчера работали норм), +еще windows сво Брандмаузер не находт :blink:.. ну и все)
Прошу помочь справиться с заразой, пока он еще не почувствовал мой ПК своим домом :biggrin:

С уважение, BediveR.
26.12.2009, 14:43
snifer67

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
27.12.2009, 15:40
BediVeR

GMER у меня очень долго сканирует все.. вчера поставил и ушел, сегодня обнаружил копм с таинственным, всем известным синим экраном..
Сейчас поставлю, если без ошибок - завтра утром(часов так в 6 по москве) выложу логи..
28.12.2009, 05:15
BediVeR

вот лог.
28.12.2009, 10:20
snifer67

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
scmoq0k7.exe -del service yxrhwv
scmoq0k7.exe -del file "C:\WINDOWS\system32\owggwsx.dll"
scmoq0k7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yxrhwv"
scmoq0k7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yxrhwv"
scmoq0k7.exe -reboot
[/CODE]
Сделайте новый лог gmer.
28.12.2009, 17:44
BediVeR

сделал
28.12.2009, 17:50
snifer67

Чисто.Что с проблемой ?
28.12.2009, 18:17
BediVeR

осталась.. на том-же месте (C:\WINDOWS\system32\owggwsx.dll) каспер так-же находит и так-же не может нейтрализировать :(
28.12.2009, 18:29
snifer67

Обновления после SP3 стоят ?
[url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
28.12.2009, 20:26
BediVeR

Хмм.. Вроде-бы от заразы избавился.. Но не уверен, что комп у меня "чист".. как-то уж подозрительно легко получилось. Тему пожалуйста не удаляйте, завтра утром кину логи avz и hjt, как в правилах, прошу проверить на наличие каких-либо еще косяков...
[B]snifer67[/B], отдельное спасибо за помощь в лечении :)