Rootkit от Net.Worm.Kido

[BooZ]

Здравствуйте!

Net.Worm.Kido оставил после себя руткит.Посмотрите логи:

[polword]

- Сохраните текст ниже как 1.bat в ту же папку, где находится i52n1z6x.exe (GMER) и запустите этот батник(1.bat):

Код:

i52n1z6x.exe -del service mggwktpq
i52n1z6x.exe -del service rsuehwuf
i52n1z6x.exe -del file "C:\Program Files\Movie Maker\yzwiv.dll"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rsuehwuf"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mggwktpq"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rsuehwuf"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mggwktpq"
i52n1z6x.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer

[BooZ]

Скрипт выполнил.Повторные логи:

[thyrex]

Плохого не видно

[BooZ]

Плохого не видно

Спасибо за помощь.

[polword]

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.

[BooZ]

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.

Обновления обязательно поставлю. Спасибо.