Мой комп начал самовольно перезагружаться. Тогда я запустил avz.exe, обновил базы и хотел отправить virusinfo_auto_HOME-F2072D7E7F.zip для VirusDetector. Однако сайт virusinfo перестал открываться в моём браузере. Тогда я перешёл в "безопасный режим" и сделал с помощью avz.exe полную проверку дисков с лечением: "D:\WINDOWS\system32\brhep.dll >>>>> Net-Worm.Win32.Kido.ih успешно удален".
Сайт virusinfo стал открываться, однако VirusDetector не отвечает.
Autologger тоже не запускается (только распаковывается).
Сделал все логи вручную.
Прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) okomaster, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.
По ссылкам из avz_log.txt загружайте и устанавливайте обновления. Или сразу Набор обновлений UpdatePack-XPSP3-Rus Live 19.11.15
Мало того, что система давно устаревшая, так и множество критических патчей не установлены.
Спасибо за помощь!
После того, как AVZ в безопасном режиме удалила kido, зловреды не проявляли себя.
Можно ли этот скрипт: var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
использовать в безопасном режиме, чтобы периодически очищать все TEMPы?
И можно ли в него добавить строку "D:\Program Files2\Firefox_Portable_Rus\Data\Profile\cache2\en tries"?
---
Эта Windows XP по описанию уже содержала, якобы, сервиспак 3. В браузере стоит NoScript, но иногда приходится его отключать. Видимо, в этот момент и проник kido. Ваши замечания будут учтены. СПАСИБО!
Этот скрипт не очищает временные файлы, а проверяет уязвимости/
Используйте специализированные утилиты, например, CCleaner 5.64 — это последняя версия для Windows XP.