Net-Worm.Win32.kido.ih

Касперский находит вирус Net-Worm.Win32.kido.ih под именем epjkyv.dll лежит в папке system32...пишет что вирус будет удалён после перезагрузки компьютера...после перезагрузки все остаётся точно также! Помогите...
[ATTACH]136448[/ATTACH]

[ATTACH]136449[/ATTACH]

[ATTACH]136450[/ATTACH]

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

Пожалуйста!
[ATTACH]136514[/ATTACH]

up

[url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('crakj');
QuarantineFile('D:\WINDOWS\system32\epjkyv.dll','');
DeleteFile('D:\WINDOWS\system32\epjkyv.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj','Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('crakj');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47280[/url]

3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

[CODE]gmer.exe -del service crakj
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters@ServiceDll"
gmer -reboot[/CODE]

Карантин загрузил!
Glog [ATTACH]136692[/ATTACH]
Кстати почему то не меняется домашняя страница в IE!

[QUOTE]9. Мастер поиска и устранения проблем
>> [COLOR="Red"]Internet Explorer - заблокирована настройка домашней страницы[/COLOR]
>> [COLOR="Red"]Таймаут завершения служб находится за пределами допустимых значений[/COLOR]
>> [COLOR="Red"]Заблокирован пункт меню Справка и техподдержка[/COLOR][/QUOTE]
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".

Это Все? Можно считать компютер чистым?:)

А что остались проблемы?

Ну вроде все спасибо большое!

Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

Файл сохранён как 090606_122543_virusinfo_files_MICROSOF-94D709_4a2a2807895e9.zip
Размер файла 28755861
MD5 338636babc9d05b248ab6baeaec95394
А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт!

[QUOTE=Gorich;412760]А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт![/QUOTE]
Выполните такой скрипт в AVZ:

[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Должно помочь.

Проблема все равно осталась...компьютер работает нормально...но бывает выскакивает ошибка svchost.exe - Ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...и если эту ошибку не закрывать...то все работает нормально! Как быть?

Какая именно проблема осталась?

Описанная выше!

Вы про это:

[QUOTE=Gorich;414679]
но бывает выскакивает ошибка svchost.exe - Ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Что со скрытыми файлами?

С ними все впорядке!

Установите все доступные обновления.

А какие именно обновления?

Все доступные с [url]http://www.windowsupdate.com[/url]

У меня не лицензия стоит...проблем с обновлением не будет?

Критические заплатки должны ставиться.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]