Здравствуйте!
На компе был Net.Worm.Kido.ih.Остались процессы, хотя drweb livecd ничего не нашел.Посмотрите логи:
Printable View
Здравствуйте!
На компе был Net.Worm.Kido.ih.Остались процессы, хотя drweb livecd ничего не нашел.Посмотрите логи:
Здравствуйте!
Дополнительно надо сделать лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
Лог Gmer:
- Сохраните текст ниже как [B]1.bat[/B] в ту же папку, где находится [B]i52n1z6x.exe[/B](GMER) и запустите этот батник(1.bat):
[CODE]i52n1z6x.exe -del service ajttxbk
i52n1z6x.exe -del service mkimrj
i52n1z6x.exe -del service mwcrnu
i52n1z6x.exe -del service mzjfokj
i52n1z6x.exe -del service pnmuuzp
i52n1z6x.exe -del service prameghgw
i52n1z6x.exe -del service xuusn
i52n1z6x.exe -del file "C:\WINDOWS\system32\zduvtirk.dll"
i52n1z6x.exe -del file "C:\WINDOWS\system32\xysnhh.dll"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajttxbk"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkimrj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mwcrnu"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mzjfokj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pnmuuzp"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\prameghg"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xuusn"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajttxbk"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mkimrj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mwcrnu"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mzjfokj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pnmuuzp"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\prameghgw"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xuusn"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajttxbk"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mkimrj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mwcrnu"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mzjfokj"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pnmuuzp"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\prameghgw"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xuusn"
i52n1z6x.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Повторные логи AVZ и Gmer:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('iiwbi');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('iiwbi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите лог [B]virusinfo_syscheck.zip[/B]
Скрипт выполнил.Повторный лог:
Плохого не увидел. Что с проблемой?
Всё нормально.Спасибо за помощь.
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
Да, уже этим занимаюсь.