Зависает курсор мыши при входе в игру BF2 [Backdoor.Win32.Rbot.aftu ]

От Кидо не избавитесь пока IE не обновите до 8 версии.

Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится 3w0ktoy9.exe случайное имя утилиты (gmer)
[CODE]
3w0ktoy9.exe -del service uivkprdd
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\CiFLfffd.000"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\CiFLfffd.001"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\CiFLfffd.002"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010010.ci"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010010.dir"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010012.ci"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010012.dir"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010013.ci"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010013.dir"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010014.ci"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010014.dir"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010015.ci"
3w0ktoy9.exe -del file "C:\System Volume Information\catalog.wci\00010015.dir"
3w0ktoy9.exe -del file "C:\WINDOWS\System32\rrucp.dll"
3w0ktoy9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uivkprdd"
3w0ktoy9.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

Готово.

Там ругался пакетный файл на выполняемые коды по очереди при выполнении кода после чего ушёл на перезагрузку как положено см. фото. Может потому что я его с диска D запускал, и он не нашёл чего было указано удалять? Может попробовать GMER этот и пакетный файл скопировать прямо на раздел С и оттуда запустить ?

[QUOTE]Windows 5.1.2600 Service Pack 1[/QUOTE]
Дальше продолжать бессмысленно. Пока дыры не залатаете в системе червь будет заново инфицировать систему.

Я понял. А почему код не выполняется пакетным файлом? Там такая мысль ещё была, когда GMER сканировал он подсветил красным одно свойство *** hidden *** и там в опции можно было удалить это свойство. Может попробовать? Или он всё равно возродится из пепла?

Файлы он все таки удалил судя по второму логу.

Так может запустить GMER и вручную эту его опцию удаления этого сервиса использовать а потом LOG сделать. Пока идея не появится. Пойду я сделаю. И новый LOG посмотрим.

Без установки заплаток Кидо нельзя вылечить. Удалите, а через 5 минут он снова заразит компьютер через сеть.

Он что как сетевой микроб что ли? Сколько руки ни мой а через минуту опять микробы на них будут? Тут ещё билайн придумал такую вещь - без подключения непосредственно через кабель связь с интернетом включена. То есть нужен мне интернет или нет, он всё равно компьютер подключает напрямую даже если я им не пользуюсь и браузер не открываю.

Кидо - это сетевой червь, который использует дыры самой системы для заражения. Пока дыры останутся он будет возвращаться снова и снова.

Хорошо, я понял. Спасибо за Вашу работу и полезную информацию. В общем я понял, заплатка есть и нет кидо, а если её нет - кидо есть. А если я лайтовый сетевой экран поставлю, кидо он распознает?

Почему я не смог репутацию повысить? Сказал спасибо, а репутацию не дают кликнуть. Я личное сообщение отправил. нашёл пару файлов. Интересно мнение.

Сетевой экран не спасет от заражения.

Включил утилиту касперского "kidokiller", она нашла вирус и удалила, ненадолго как я понял касательно раздела С с XP SP1, а зависание курсора при входе в игру BF2 так и не прошло после этого, похоже это чисто техническая проблема скорее всего связанная с дефектной видеокартой, но теперь после переустановки игры можно кое-как играть, пока дефект видеокарты себя не проявит. ;)

Спасибо за помощь, mike 1!

В целом ситуацию прояснилась.

Обновления ставьте на систему лучше.

Да, надо железо обновлять, у меня есть видеокарта вроде рабочая, но она PCI-E интерфейса нет материнской платы для неё. Я восстанавливал (откидывал) систему на раннюю дату, так как из-за левого сетевого фильтра у меня раздел C уходить начал на перезагрузку и не мог его остановить. Даже безопасный режим не помогал, какая-то критическая ошибка видать. Пришлось откатывать систему, а ближайшая дата там двухнедельной давности была...

Сегодня утром поставил сканировать Kasperskiy virus tool monitor (вроде так) и он нашёл там снова заражённые файлы (после отката что ли возродились и в итоге tool monitor этот их все удалил. На всё про всё он потратил 11 часов. Да, проверку я делал со всеми подключёнными к ПК девайсами = телефон+камера+флешка, но в них вирусов уже не нашлось так как ранее до обращения на форум я делал проверку вашей программой AVZ я думаю log файлы этой работы затёрлись скорее всего последующими проверками, а может и нет. После того как tool monitor всё же завершил работу, я на сайте Касперского там Касперский фри установил на раздел G диска. На раздел С боюсь ставить касперского так как там XP SP1 по моему вообще не знает таких программ (у него в комплектации отсутствует штатный брандмауэр даже) и снова будет уходить в перезагрузку и снова придётся откат делать (восстановление системы). Ну и стало быть сейчас этот Касперский фри (сетевая защита с бесплатной лицензией на год) меня прикрывает по разделу G но так как файлы гуляют туда-сюда с двух разделов одного диска, то не знаю насколько это всё надёжно. И ещё я установил заплатки на XP SP3 там их штук 10 файлы с именем "KB" такие. В общем замена материнской платы в моих обстоятельствах конечно проблемы решит, а пока поживём с тем что есть в наличии.

Игру переустановил, курсор при входе в игру отлип наконец-то, играть теперь можно, но не долго, так как уже дефекты видеокарты о себе дают знать... Можно сказать что проблему решили так или иначе.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Cделал LOG файлы последние о состоянии раздела С

[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/QUOTE]
С такой системой бессмысленно продолжать лечение.

Да, я понял. Ну всё равно спасибо! Железо проапгрейдим потихоньку и всё норм будет.
А игруха полетела в итоге. Пока всё работает :D

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ssms.exe - [B]Backdoor.Win32.Rbot.aftu[/B] ( BitDefender: Backdoor.SDbot.DFNQ, AVAST4: Win32:Rbot-DCY [Trj] )[/LIST][/LIST]