Вроде kido, а вроде нет

[voldemar]

Ну да, но файлы то опять те же самые есть.
у 1-2 только имя поменялось )

[Гриша]

У вас заплатки стоят?

[voldemar]

ну да... ставил SP3
хм..хотя возможно, что он не самый свежий был ~ 70Mb, сейчас если получится, скачаю с сайта мелкософта 300Мб образ.

[Гриша]

У вас SP2... Установите SP3 затем поставьте остальные апдейты...

[PavelA]

В логе Гмера остатки от 8-и штук.

[voldemar]

Вы про разделы в services?
Если да, то после лечения, их содержимое пропадает, но сами разделы, почему то удалить не получается...
----
Ставлю SP3

[Гриша]

Скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip, зайдите в раздел "Registry" и удалите все эти ключи...

[voldemar]

В общем, понаставил обновлений, все вылечил, вычистил.
Один вечер пожил спокойно, щас только загрузилась винда и опять эта дрянь повылазела!... (

[Гриша]

Сделайте свежие логи AVZ+Gmer...

[voldemar]

Кстати, как я понял, лазейке есть и в Висте?

[PavelA]

я бы посоветовал разобраться с этой программой:C:\Program Files\Nokia\Phoenix\
уж больно много в ней замененных dll

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\68wm7gyw\cdykn[1].png - Net-Worm.Win32.Kido.ih (DrWEB: Win32.HLLW.Autoruner.5555)
  2. c:\windows\system32\octen.dll - Net-Worm.Win32.Kido.ih (DrWEB: Win32.HLLW.Autoruner.5555)
  3. c:\windows\system32\x - Net-Worm.Win32.Kido.ih (DrWEB: Win32.HLLW.Autoruner.5555)