-
Junior Member
- Вес репутации
- 56
\system32\orvlyi.dll infected Net-Worm.Win32.Kido или Win32.HLLW.Autoruner.5555
Здравствуйте!
На старенькой WinXP в локалке без выхода в Интернет давно прописан обозначенный в заголовке зверь. Ни CureIT, ни KidoKiller, ни KVRT не помогают. Возрождается снова и снова. Возможно ли его как-то победить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) solarr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
solarr
Возрождается снова и снова. Возможно ли его как-то победить?
Версия Windows: 5.1.2600, Service Pack 2 "Microsoft Windows XP"
Пока не поставите SP3 и дополнительные апдейты победить не получится. Так что обновляйте систему.
-
-
Junior Member
- Вес репутации
- 56
По данной уязвимости получилось найти только две заплатки KB957097 и KB958644. Установил, просканировал kidokiller'ом, пока ничего не обнаружено. Спасибо, тему, наверное, можно закрыть.
-
Если установили только две заплатки, то с большей долей вероятности завтра к вам другой черь заползёт.
Надо ставить SP3 и как минимум секурите апдейты вышедшие после него.
-
-
Junior Member
- Вес репутации
- 56
Добрый день!
Возможности поставить СП нет. Комп и имеет выхода в Интернет.
Пока проверки кидокиллером ничего не показали за эту неделю, хотя червь в сетке присутствует.
Автозапуск выключен.
Если понизить пользователя в правах, сможет ли червь возрождаться теоретически?
-
Сообщение от
solarr
Возможности поставить СП нет. Комп и имеет выхода в Интернет.
SP можно и в офлайне поставить. Качаете его, копируете на флешку - устанавливает.
-
-
Junior Member
- Вес репутации
- 56
Спасибо, хорошо, попробую. Тем более, что еще на одной машине в локалке обнаружил червя. Хотя, там Win7 и все обновы стоят. Подскажите, пожалуйста, активацию необходимо будет проходить повторно?
-
Сообщение от
solarr
Подскажите, пожалуйста, активацию необходимо будет проходить повторно?
Если установите SP то возможно слетит, а может и нет.
-