-
Junior Member
- Вес репутации
- 59
kido.ih и kido.ir
здравствуйте! принес на флешке кидо, поскольку антивируса временно не было, он соответсвенно заскочил( установил касперского, но это не помогло так как касперу кидо не давал обновится включить защиту и.т.д
потом проверил с помощью AVZ, вроде как убил вирус, но потом он снова появился, хорошо к тому времени удалось обновить базы каспера, и скачать KidoKill потому что до этого он блокировал доступ к многим сайтам включая virusinfo!
Еще раз проверил каспером который снова нашел кидо только другую модификацию не ih как на флешке а ir!
Сейчас вроде все нормально, но время от времени появляется сетевая атака 445 порта, гляньте пожалуйста логи такое чувство что вирус ломится с компа наружу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
и еще вопросик, если кидо на компе и я хочу записать диск, есть вероятность того, что запишу диск вместе с кидо или он только на флешки залазит?
заранее благодарен!
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
После перезагрузки:
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 59
