подозрение на модифицированный Net-Worm.Win32.Kido
Распространяется со страшной скоростью по сети. Даже там, где были установлены все заплатки. Где заплаток не стояло, вылетает в перезгарузку по svchost, ругаясь на удаленный вызов процедур.
Симптомы в основном таковы:
не может получить по dhcp ip-адрес, а при назначении руками хочет перезагрузиться. В службах не отображается расширенный режим, пуск - найти - файлы и папки - пусто. Периодчески не стартует explorer.exe, на сервере так вообще автоматически завершается служба сервера, на клиентских машинах - rpc. Ни одним антивирусом не определяется. Компьютер заражается даже если используется с простыми правами пользователя. В автозагрузке в реестре ничего лишнего, в процессах тоже, на первый взгляд, ничего нет. Восстановление системы как бы запущено, но ни сделать точку отката, ни восстановиться нельзя - страница недоступна (просто открывается белым окошком).
Совсем клинический случай на некоторых ПК - в сетевых подключениях пусто, свойства службы даже из-под обкновенного режима открыть нельзя (даже если зайти администратором), панель задач ни на что не реагирует, хотя explorer вроде живет. Помогите!!!
Последний раз редактировалось Gadget; 09.02.2009 в 17:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот еще лог gmer'а
Доктор, система будет жить???
Да... еще после манипуляций с различными антивирусами, в системе появилось "неизвестное устройство", драйвера от которого после каждой перезагрузки упорно предлагается переустановить. Но при этом все устройства в системе на месте...
Перестал работать с локальной сетью. По неведомым мне причинам работает только интернет. Служба сервера и RPC запущены...
Ладно, придется, судя по всему, переустанавливать систему...
Спасибо за то, что откликнулись! =)
Уважаемый(ая) Gadget, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
подозрение на модифицированный Net-Worm.Win32.Kido
