Printable View
Файл drm.exe оказался от игрушки от Невософт, они за деньги вирусы продают или это ошибка? Можно его как-то вернуть?!!!
Пожалуйста, скажите, можно ли компьютер вернуть к состоянию "до работы Combofix" по крайней мере, тогда можно было без интенета работать :( ? Теперь и обновить то ничего нельзя, компьютер виснет через пять минут(((
Кидо жив. Вот инструкция [url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url]
Файл от игрушки восстановите [url]http://virusinfo.info/showpost.php?p=514765&postcount=3[/url]
Убрала ComboFix (часть ошибок пропала выпадать и интернет стал работать неограниченное время)
Установила IE 8, несколько десятков обновлений,
с SP-3 проблемы (
Договорилась о перезагрузке ОС,
Зажмурилась и вручную убрала пару файлов.exe из автозапуска, sistem 32 и их следов в редакторе реестра. - Пропали крики антивируса о прерванныхм соединениях и толпах вирусов.
И сейчас никаких видимых проблем не осталось, но AVZ говорит о подмене диспетчера задач
Вот логи.
Переустановка ОС нужна? или пусть так еще поработает?
Сколько раз нужно еще написать - [SIZE="5"][B]КИДО[/B] жив[/SIZE]? Вы хотя бы KidoKiller'ом проверялись?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userrunsrv.dll','');
QuarantineFile('C:\WINDOWS\system\csrss.exe','');
DeleteService('NrConnmags');
DeleteFile('C:\WINDOWS\system\csrss.exe');
DeleteFile('C:\WINDOWS\system32\userrunsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Да я вообщем то поняла, что он живее всех живых).
Я внимательно изучила, материал по рекомендованной ссылке, и, разумеется использовала вышеназванную утилиту, она ничего не нашла. Симптомов заражения, перечисленных на сайте, а именно:
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.
Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок:
тоже сейчас не наблюдается.
Флэшки не заражаются.
Карантин отослала
вот логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
только в безопасном режиме запускается
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится [B]owsd3uv6.exe (gmer)[/B]
[CODE]owsd3uv6.exe -del service arxsar
owsd3uv6.exe -del file "C:\WINDOWS\system32\qckdycm.dll"
owsd3uv6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arxsar"
owsd3uv6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arxsar"
owsd3uv6.exe -reboot[/CODE]И запустите [B]cleanup.bat[/B].
Компьютер перезагрузится!
Сделайте новый лог gmer...
вот:
Чисто. Что с проблемой?
Да проблемы взглядом обыкновенного пользователя давно не видно:)
Можно считать, что вылечено?:00000465:
В любом случае, всем, кто откликнулся, большущее СПАСИБО:give_rose:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jevcfa.exe - [B]Trojan.Win32.Jorik.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4858195, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )[/LIST][/LIST]