Printable View
Подозрение возникло после того, как без видимых причин во время работы отказала мышь. После ребута ничего не изменилаось, но возникла одна особенность- теперь комп сам перегружался время от времени. Поскольку я недавно лечил на этом сайте порнобанер-вымогатель, я решил проверить систему с помошью утилит, которые мне здесь советовали. Проверил систему докторовебом Куритом. ничего не было найдено. Мой антивир тоже молчал. Ругнулся только Gmer. Логи от AVZ и Gmera прилагаются.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится xthmeh1g.exe (gmer)
[CODE]xthmeh1g.exe -del service bdhhjzka
xthmeh1g.exe -del file "C:\WINDOWS\system32\xdzktyl.dll"
xthmeh1g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bdhhjzka"
xthmeh1g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bdhhjzka"
xthmeh1g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bdhhjzka"
xthmeh1g.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Файл исполнил, лог прилагается. По всей видимости все прошло успешно.
Лог чист.
Устанавливайте обновления на систему. Иначе Кидо снова пожалует
Не все так гладко, как хотелось- мышь опять отвалилась. Есть ненулевой шанс, что это физическая проблема, но совпадение с руткитом и физикой одновременно настораживает.
Кидо не нарушает работу мыши
Мышь, вохзможно, повреждена физически. Пока не установил. Однако машина сама собой уходит в ребут и с завидной регулярностью выскакивают окошки с сообщением о том, что память не может быть read. Ребут каждый раз провождается чекдиском, будто трубалось питание. Странно как то.
Выполняли?
[QUOTE='thyrex;615753']Устанавливайте обновления на систему. Иначе Кидо снова пожалует[/QUOTE]
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Да, обновления поставлены. Лог сделал. Проверяю новую мышь.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
chcqseazd
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4850:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Скрипт выполнил, лог прилагается. А мышка по всей видимости глючила сама по себе.
Порядок
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Все норм, спасибо. Правда у меня ComboFix с ключом /u не удалился, только /uninstall