-
Junior Member
- Вес репутации
- 59
Ошибка svchost.exe и net-worm.win32.kido.ih
Добрый день.
время от времени выскакивает табличка об ошибке svchost.exe
и если нажать "ОК" или "Отмена", то пропадает интернет и некоторые другие программы не запускаются. если не нажимать, то все продолжает работать. только табличка висит.
прочитал, что нужно установать патчи с сайта майкрософта. все четыре рекомендуемых (KB923414, KB924270, KB958644 и KB970238 ) установил. результата не дало.
антивирус касперского 2009 ничего не находит. доктор веб "кур ит" тоже.
вторая проблема - касперский ругается постоянно на net-worm.win32.kido.ih
и удаляет его. но он снова появляется.
специальная софтина KK от касперского, которая должна по идее удалить, не находит червя.
не знаю, есть ли от него вред (не замечал), но достает, его детектит когда касперский.
Заранее спасибо за консультацию.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
DeleteFile('C:\WINDOWS\system\Fun.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tyegajdg.dll','');
DeleteFile('C:\WINDOWS\system32\tyegajdg.dll');
QuarantineFile('C:\WINDOWS\system32\dobsg.dll','');
DeleteFile('C:\WINDOWS\system32\dobsg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится se0448xw.exe (gmer)
Код:
se0448xw.exe -del service agnubuvww
se0448xw.exe -del service bucbk
se0448xw.exe -del service jhhnmjit
se0448xw.exe -del service lztirj
se0448xw.exe -del service mdcmkl
se0448xw.exe -del service Tapimgmt
se0448xw.exe -del service usuymsb
se0448xw.exe -del service zczap
se0448xw.exe -del file "C:\WINDOWS\system32\tyegajdg.dll"
se0448xw.exe -del file "C:\WINDOWS\system32\dobsg.dll"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\agnubuvww"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bucbk"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jhhnmjit"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lztirj"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mdcmkl"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\Tapimgmt"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\usuymsb"
se0448xw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zczap"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\agnubuvww"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bucbk"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jhhnmjit"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lztirj"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mdcmkl"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\Tapimgmt"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\usuymsb"
se0448xw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zczap"
se0448xw.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
