Похоже на остатки KIDO

Доброго дня. Есть подозрение, что на машине плотно поселился Kido.

Отлавливается утилиткой KK, но через некоторое время востанавливается обратно.
Прошу помощи.

При попытке выйти на Ваш сайт с зараженной машины - выдает перезагрузку IE

Пришлите файл virusinfo_cure.zip через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы.

Поставьте надежный пароль на учетные записи с правами Администратора.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Извиняюсь, в городе не было. Новый файл карантина сделал и закачал.

Результат загрузкиФайл сохранён как 100621_133923_virusinfo_cure_4c1f334ba7ce4.zip
Размер файла 212539
MD5 f9c528b9bd82186cb52e14572cc64873

Файл закачан, спасибо!

Вывод: заносите Kido на флешке.

К сожалению, нет... :(

Флешки в сервер не вставляю.. а кидо-шка появляется регулярно....
Есть подозрение, что с какой-то сетевой машины - но с какой. пока вычислить не удается.. Уязвимости вроде везде закрываю, антивирус стоит .. (DR.web)
[I]>>> Подозрение на маскировку ключа реестра службы\драйвера "{06302142-7AC1-4178-A10A-F77C1F5"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{CCED1241-2A75-46C0-AAA2-677D36C"
[/I] А это в логах нормально ?

[QUOTE='alyen;658497']Есть подозрение, что с какой-то сетевой машины[/QUOTE]
Домен? Тогда гада трудно остановить.

Трудно.. но что-то делать нужно... :( А то эта ...кидошка по сети расползается.. :(

Запустите kk через AD на всех машинах домена.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]