Здравствуйте. Выполнение всех необходимых процедур заняло больше времени, чем я рассчитывал, но теперь, кажется, всё в порядке. Я сделал следующее:
• Выполнил скрипт из сообщения #10.
• Установил KIS-2009, успешно зарегистрировался и обновил базы.
• Поставил компьютер на проверку «по максимуму» — найдено 415 уязвимостей и ни одного вируса.
• Установил ServicePack 3.
• Через Windows Update установил 32 из 46 предложенных критических обновлений — ровно столько успело закачаться до того, как на компьютер попали обновления KB892130 (WGA Validation Tool), а затем и KB905474 (WGA Notification), неосмотрительно включённые мной в список установки...
• Снова поставил компьютер на максимальную проверку — найдено 414 уязвимостей и удалено 2 графических файла с вирусом Net-Worm.Win32.Kido.ci. Потом в безопасном режиме проверил компьютер утилитой CureIt. Из папки C:\Windows\Temp удалено 7 файлов с вирусом Trojan.PSW.Wsgame.4983. Возможно, вирусы были подхвачены в ходе борьбы с WGA.
• Далее сделал всё по правилам. Логи прилагаются.
Жалоб нет. Посмотрите, пожалуйста, всё ли чисто.
Очень признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил ещё раз скрипт из сообщения #10. После перезагрузки KIS выдал окошко «Обнаружено вредоносное ПО». Была только одна опция — «Обезвредить все», которую я и выбрал. Дальше ничего не произошло. Где посмотреть, что именно было обнаружено, я не знаю. Сейчас сделаю логи.
Выполнил скрипт лечения/карантина и сбора информации, перезагрузил компьютер. Касперский снова сообщил о вредоносном ПО и предложил его нейтрализовать, я щелкнул по предложенной опции.
Тут же появилось сообщение о попытке доступа Generic.Host.что-то-там (не успел запомнить) ко всё той же ifiijqv.dll. Потом сообщение о невозможности удаления файла и внесении записи в журнал.
Выполнил второй скрипт и сканирование HiJackThis. Выкладываю логи.
Последний раз редактировалось СашкО; 13.01.2009 в 21:43.
Возможно, это важно.
До последней перезагрузки KIS постоянно блокировал атаки через порт 445 с компьютеров в нашей VPN, IP 10.9.хх.хх. Сообщения появлялись постоянно, это мешало работе и я отключил показ уведомлений о сетевых атаках. Сейчас вспомнил об этом и включил уведомления снова.
Пока тихо.
Стоп.
Только что заблокирована атака. Вопрос: могут ли эти атаки быть проявлением активности вируса Kido или какого-либо другого? Или это в нашей сети у пользователей машины заражённые и с них идут атаки?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Гриша
