Показано с 1 по 17 из 17.

Net-Worm.Win32.Kido.ih (заявка № 40265)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56

    Question Net-Worm.Win32.Kido.ih

    помогите избавиться от этого червя на внешнем харде (в самой системе всё вроде бы нормально) но вот как подключаю внеешний хард - срабатывает касперский на этот вирус...сам вирус хранится где то в скрытой папке Recycler которая кстати даже при отображении скрытых папок неотображается
    проверял касперским 2009...
    удалял вирус но после перезагрузки компьютера вирус опять появлялся...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Внешний диск был подключен при формировании лога?
    Если нет, сделайте его заново.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MorozOFF Посмотреть сообщение
    но вот как подключаю внеешний хард - срабатывает касперский на этот вирус...сам вирус хранится где то в скрытой папке Recycler
    на внешнем харде? У Вас на нем есть еще место? Если да - создайте новый раздел, напр. этим: http://www.partition-tool.com/personal.htm и скопируйте туда нужное, раздел, в котором вирус форматните.
    Цитата Сообщение от MorozOFF Посмотреть сообщение
    удалял вирус но после перезагрузки компьютера вирус опять появлялся...
    Значит он где-то в системе гнездится. Логи по инструкции AndreyKa - в студию.

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    ну лог же один ток...вот он:
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MorozOFF Посмотреть сообщение
    ну лог же один ток...
    Их может быть все 3, читайте правила...

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('L:\autorun.inf','');
     DeleteFile('L:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    всё...понял..щас сделаю всё...
    Вложения Вложения
    Последний раз редактировалось MorozOFF; 22.02.2009 в 22:20.

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    вот вроде сделал...ток в последней проге таам не лог файл сохранился а просто документ блокнота:
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    в AVZ
    Код:
    begin
     ExecuteRepair(6); 
     ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Проверьте скрытые папки.
    Темп папки очищали?
    Попробуйте ещё так сделать http://www.kaspersky.ru/support/wks6...?qid=208636215

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    ну да пргой, весб мусор почистил(150 мб удалилось)
    по поводу скрытых папок я ж говорил что те скрытые папки в которых сам вирус лежит неотображаются сёравно...
    а прогой kidokiller я пользовался....но она сканирует только папку систем 32...
    а как её с ключом запустить(чтоб она сканировала внешние носитили) незнаю...запускал и через командную строку и всё равно там ничё нажать немогу...она сразу проверку начинает и всё...

    кстати... в окошке автозапуска внешнего харда (там где открыть проводником..воспроизвести видео..)появился значок - выполнить программу....такойго значка раньше небыло...и каждый раз как я пытаюсь открыть внешний хард -автозагрузка начинается заново..а раньше я мог просто кликнуть по значку и сразуб всё открылось...


    а вот по самому вирусу - хранится он у меня вот здесь: l:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Последний раз редактировалось MorozOFF; 23.02.2009 в 10:49.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MorozOFF Посмотреть сообщение
    а вот по самому вирусу - хранится он у меня вот здесь: l:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Пуск/Выполнить... набрать cmd + ВВОД
    Набрать комаду
    rd /s l:\recycler
    после rd пробел не потеряйте, перегрузитесь.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сложно искать черную кошку в темной комнате, особенно, если там её нет.

  13. #12
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    Rene-gad откказано в доступе ))
    а поповоду скрипта что выше давали - сделал...ничё непроизошло...вирь так и остался..
    AndreyKa всмысле..?

    Добавлено через 5 часов 50 минут

    ну и что?все забили на меня?
    Последний раз редактировалось MorozOFF; 23.02.2009 в 16:53. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    С live-cd попробуйте загрузиться и удалить это дело.
    Rene-gad уже дал совет в посте #3

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В прямом смысле. После того как удалили autorun.inf он не восстановился. Значит компьютер чист.
    Давайте сюда скриншот сообщения антивируса.

  16. #15
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56



  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А триалка Ваша не просроченная? Просканьте систему лучше свежим AVPTool (ссылка в моей подписи).

  18. #17
    Junior Member Репутация
    Регистрация
    22.02.2009
    Сообщений
    8
    Вес репутации
    56
    нет непросроченная...
    и к тому же каждый день обновляется..
    лан..попробою ща..

    Добавлено через 3 часа 11 минут

    ненаходит нифига...
    Последний раз редактировалось MorozOFF; 23.02.2009 в 22:31. Причина: Добавлено

  • Уважаемый(ая) MorozOFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
      От zagraba в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2009, 11:53
    2. Net-Worm.Win32.Kido.ih
      От Овсянников в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.09.2009, 18:44
    3. Net-Worm.Win32.Kido.ih
      От LoMo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.07.2009, 19:11
    4. Net-Worm.Win32.kido.ih
      От Gorich в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 30.06.2009, 20:12
    5. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 20 queries