Мой вирус вас ненавидит!!! [Net-Worm.Win32.Kido.ih ]

[Это имя уже занято!]

Да я вот несколько дней проверял возможные симптомы, ничего особенного не заметил, думал мож остался какойто нерабочий кусок руткита, так хай будет, главное чтоб не вредил...

В любом случае спасибо за беспокойство, лог прикрепил:

[Гриша]

Удалите эти параметры...

[Это имя уже занято!]

http://img528.imageshack.us/img528/8137/66492202jc1.png
вот что случилось вчера(((, все зависло, еле скрин спас...

а вот при попытке удалить пишется -
Не удается удалить mafyv. Ошибка при удалении раздела.
Итак все 3 параметра

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 DeleteService('mafyv'); 
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv');
 RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\mafyv');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv');
 BC_DeleteSvc('mafyv');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Сделайте лог Gmer.

[Это имя уже занято!]

Все сделал по инструкции.
Лог прикрепил.

http://img528.imageshack.us/img528/8137/66492202jc1.png
эта ошибка теперь у меня каждый день(((
с ней инет работает, и без нее тоже))
но когда, жму ОК все начинает жестко тормозить, даже taskmgr запускается около минуты.

Gmer по прежнему ругается на руткит активити...
Service (*** hidden *** ) mafyv <-- ROOTKIT !!!

[Aleksandra]

Сдвиг есть. Теперь попробуем так...

Выполните скрипт в AVZ:

Код:

begin
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv@ObjectName');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv@Description');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv\Parameters');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv\Parameters@ServiceDll');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv@ObjectName');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv@Description');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv\Parameters');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv\Parameters@ServiceDll');
end.

Еще раз сделайте лог Gmer.

[Это имя уже занято!]

to Alexandra
ээээээээ может я и глупость сча ляпну но таких параметров в данных разделах нет, есть только сами разделы mafyv

В любом случае скрипт сча выполню и лог вышлю...

[Это имя уже занято!]

Выполнил скрипт - никаких изменений.
Service (*** hidden *** ) mafyv <-- ROOTKIT !!!
Лог прикреплять не стал, но сделал я следующее:
запустил regedit и указал поиск по всем параметрам строки "mafyv", нашел около 8-10 разделов, все права на разделы были только у SYSTEM, добавил себе права и тупо удалял даже не смотрел что, все найденные разделы подчистую!!!

Запустил Gmer и он впервые ничего не мог возразить, в логах чисто.

Извините за надоедливость нужно было мне это сделать сразу же.
Всем спасибо и вам Сашенька особенно, за ваше огромное желание помогать...

На всякий случай выложу imho чистый лог:

[Aleksandra]

запустил regedit и указал поиск по всем параметрам строки "mafyv", нашел около 8-10 разделов, все права на разделы были только у SYSTEM, добавил себе права и тупо удалял даже не смотрел что, все найденные разделы подчистую!!!

Хотела оставить regedit на самый крайний случай!

Вопрос можно было решить с помощью самого Gmer, но мне было важно добить ключи в реестре именно скриптом.

Всем спасибо и вам Сашенька особенно, за ваше огромное желание помогать...

Было делом принципа довести Вашу тему до логического конца! Причина кроется в названии темы.

На всякий случай выложу imho чистый лог:

Действительно чистый!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\qwmgdmx.dll - Net-Worm.Win32.Kido.hx (DrWEB: Win32.HLLW.Shadow.based)