Показано с 1 по 17 из 17.

Помогите с Net-Worm.Win32.Kido !!! (заявка № 38194)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34

    Thumbs up Помогите с Net-Worm.Win32.Kido !!!

    Здравствуйте! Несколько дней пытаюсь выгнать Кидо. Касперский пишет что удалить и лечить нельзя - нет прав для записи. я читал что Вы в устранении подобных проблем уже имеете отличный опыт, поэтому одна надежда на Вас. Червь сидит у меня уже прилично, как оказалось - с 27 ноября (!!!я в шоке) уже прилично закрепился и по-моему установил свои драйвера. думаю вы больше в курсе. я особо не разбераюсь. Короче сканил всем чем вы писали и как писали, все по правилам вроде бы , просто с утра с ним мучаюсь и голова уже квадратная. Высылаю вам все необходимые скрипты как было указано и ОЧЕНЬ на Вас надеюсь!

    Заранее благодарен за труд!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\rmeufq.dll','');
    DeleteFile('C:\WINDOWS\system32\rmeufq.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=38194).

    Обновите базы AVZ!
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    Я отправил Вам архив. Все базы я обновлял. (сделал все как написано в правилах). Как быть дальше?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите...

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    Извините, я "чайнег" что значит "Логи повторите"? как их повторить?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    заново как в первом сообщении ...

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    залил
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    плохого ничего не увидел ...

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    секунду. сейчас сделаю сканирование

    Добавлено через 17 минут

    Пока идет скан. Скажите, а что делать с вот этим. Находит то ехе файл квипа8081, то Frame network, то винамп.ехе, то Опера.ехе , то jawa.ехе
    Пишет, что оч. опасно а удалять - потом ведь приложения работать не будут.. .Как быть?
    Изображения Изображения
    • Тип файла: jpg wt.JPG (221.4 Кб, 16 просмотров)
    Последний раз редактировалось marrakew; 25.01.2009 в 21:59. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    НЕ ПОНЯЛ!?!?!? Но у меня касперский аж "пищал"! При запуске говорил что обнаружено вредоносное ПО в течении работы тоже. Сейчас ничего нет. Вы исправили???

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нужно ставить только последние версии софта ,а не музейные экспонаты ... читайте сообщения антивируса _ уязвимость

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    Предыдущий нормальный Виндоус попортил вирус. Я отформатировал все что можно было и поставил временно эту старую версию. до этого был нод32, но тот его пропустил. решил найти нормальный антивирус и просканить на всякий случай. Но касперский нашел Win32 Kido. Дата была на нем 27 ноября, тоесть с того времени я переустанавливал виндоус примерно раза 4. А значит он не пропадет если поставлю висту. но если бы попортил ее - жалко. И я решил сначала избавиться от него, а затем уже ставить на "чистый" компьютер.
    И Вы мне в этом очень помогли! Но у меня осталась зараженная этим Кидо флешка! ! ! Возможно с нее я и принес его себе. Флешку теперь опасаюсь вставлять, - непонятно кто кого заразил - фл - кмп или кмп-фл (?) Еще раз прошу Вашей помощи!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    отключите автозапуск , как написано http://virusinfo.info/showthread.php?t=20291
    и пролечите флешку ...

  15. #14
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    Спасибо, сейчас попробую

    Добавлено через 3 минуты

    Честно говоря,я ничего не понял из написаного там.
    "чайнег"

    Добавлено через 19 минут

    в конце всего была ссылочка на AutorunDisabled.zip (Для ленивых REG файл по пунктам 1,2,3,4 исправленный) от zerocorporated Visiting Helper
    Это можно добавить в реестр, чтобы отключить автозапуск?
    Последний раз редактировалось marrakew; 25.01.2009 в 23:14. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    да ... потом перегрузитесь ...

  17. #16
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    13
    Вес репутации
    34
    Все прошло на Ура! Касперский нашел и удалил вирус! Теперь все отлично! За что ОГРОМНОЕ СПАСИБО всей вашей команде!!!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\карантин.exe - Trojan.Win32.Agent.bkwv


  • Уважаемый(ая) marrakew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите справится с Net-Worm.Win32.kido.ih
      От NEVOPROS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.12.2010, 00:23
    2. Net-Worm.Win32.Kido.ee не удаляется.Помогите!
      От Таня_Одесса в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.02.2009, 20:33
    3. Помогите избавиться от net-worm.win32.kido.ih
      От Zhan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.01.2009, 13:07
    4. Net-Worm.Win32.Kido.dx Помогите!!!!!!!!
      От Simfer1981 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2009, 15:49
    5. Помогите - Net-Worm.Win32.Kido.ci
      От kit41 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2009, 15:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01330 seconds with 17 queries