Помогите. Вирусы типа А11.exe, А13.exe, J001.exe,F001.exe и т.д

**FOUX** · 16.07.2010, 15:29

Это я вчера сделал, забыл выложить.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 16.07.2010, 16:06

Удалите папки вручную и сделайте новый лог ComboFix

**FOUX** · 17.07.2010, 00:40

Хорошо. сейчас этим займусь.
Кстати, 10 минут назад у меня всплыла ошибка svchost.exe и после этого комп повис..интересно.

Добавлено через 1 минуту

не знаю в чём дело. Всплывает вирус в папке system32/x

**FOUX** · 17.07.2010, 02:54

Вложение 252963

**thyrex** · 17.07.2010, 11:39

Папку C:\WINDOWS.1\system32\t добейте вручную

Сообщение от FOUX

Всплывает вирус в папке system32/x

Систему нужно срочно обновлять

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)

Иначе Кидо так и будет лезть к Вам

Установите SP3 (может потребоваться активация) + все новые патчи

Ознакомьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215

**FOUX** · 17.07.2010, 17:20

Вопрос, я потеряю все данные из папки Program files и Documents and Settings ?
И второй вопрос, если я обновлю, то куча текста и всяких аннотаций чего мне надо обновить здесь http://support.kaspersky.ru/kis2009/error?qid=208636215 мне уже делать не надо?

**pig** · 17.07.2010, 19:44

Сообщение от FOUX

я потеряю все данные из папки Program files и Documents and Settings ?

Нет. Если именно обновите систему, а не возьмётесь её переставлять.

**FOUX** · 17.07.2010, 20:00

А что на счёт второго вопроса

**thyrex** · 17.07.2010, 21:04

Если установите SP3 (может потребоваться повторная активация, если система нелицензионная) + все новые патчи, то нужно будет позаботиться о паролях и провериться утилитой KidoKiller

**FOUX** · 17.07.2010, 21:40

Хм..У меня винда нелицензионная, и как же я активирую SP3 в этом случае.
Не легче ли оставить винду вэб на которой всегда блочит...а иначе выходит нужно сносить всё. И где взять эти "все новые патчи"

**thyrex** · 17.07.2010, 22:06

Сообщение от FOUX

Не легче ли оставить винду вэб на которой всегда блочит

Это Вы о чем?

**FOUX** · 18.07.2010, 01:43

Сообщение от thyrex

Это Вы о чем?

Ну сейчас у меня стоит SP2, но суть в том что Dr.Web всегда блочит эту вещь которая рвётся в system32/x. Выходит так что мне надо нужно сносить всю винду заново, в принципе это не проблема и я умею это делать. Но сейчас я не могу этим заняться, вы сказали что нужно менять срочно, но как я понял, если обновлять и нет лицензии то ничего толком не обновится без активации - а где её взять я не совсем понял. А также "все новые патчи" надо достать..хм..ну если постараться и погуглить "все патчи для SP3" то может что-то да выйдет.

**Alexey P.** · 18.07.2010, 10:21

Вы крайне невнимательны.
Вам абсолютно верно посоветовали "Ознакомьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215". Там в первую очередь найдите это:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
буквы MS08-067, MS08-068, MS09-001 выделены - это ссылки на три нужные патча.

Одно это уже поможет защититься от Кидо.
Но необходимость обновляться имейте в виду.

**FOUX** · 18.07.2010, 16:10

Эти дыры залатал. Я просто спрашивал про обновление, не надо ли мне будет делать это заново.
Спасибо вам за помощь в борьбе с вирусом)

**CyberHelper** · 19.07.2010, 16:10

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 60
В ходе лечения обнаружены вредоносные программы:
1. c:\windows.1\system32\sopasvstart.dll - Net-Worm.Win32.Kolab.jpj ( DrWEB: Trojan.MulDrop1.39579, BitDefender: DeepScan:Generic.Malware.WX!.EDADE49C, AVAST4: Win32:Kolab-DN [Wrm] )
2. c:\windows.1\system32\winhees32.exe - Trojan-Dropper.Win32.Microjoin.jhd ( BitDefender: Trojan.Generic.4484190, AVAST4: Win32:Malware-gen )