Net-Worm.Win32.Kido и последствия борьбы с ним.

[Flober79]

С 22 февраля не мог обновить базы в KIS07, а разобраться не мог ибо работы много. Сегодня понял что это Net-Worm.Win32.Kido посетил мой комп. Сделал все по инструкции к KidoKiller_v3.3.2, поставил заплатки, перезагрузил и тут обнаружилось что папке сетевые подключения пусто. Попытался создать новое подключение - процесс прошел удачно, но после того как нажал "готово" мне сообщили что такое подключение есть. Везде смотрел - не нашел. Потом еще оказалось брандмауэр не активен. Может и еще чтото случилось - пока не знаю. Благо другой комп под рукой - быстро создал на нем новое подключение и решил обратиться к знающим людям.

[V_Bond]

выполните http://virusinfo.info/showthread.php?t=10025
затем новые логи

[Flober79]

Сделал все как написано было.

[V_Bond]

ничего не выполнено ...качайте cclener

[Flober79]

ничего не выполнено ...качайте cclener

ХМ скачано и сделано - и на вкладке "очистка" и на вкладке "реестр"

попробую еще выложу логи заново

[V_Bond]

во время сканирования авз запущены какие - либо программы ?

[Flober79]

только опера

[Flober79]

посмотрите

[light59]

"Пофиксите" в HijackThis

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Отправить сообщение (SMS) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - E:\DVD\install\FreeSMS_2_wellsoft_by_ru\Отправить сообщение.exe (file missing)
O9 - Extra 'Tools' menuitem: Отправить сообщение (SMS) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - E:\DVD\install\FreeSMS_2_wellsoft_by_ru\Отправить сообщение.exe (file missing)

В логах ничего подозрительного
Установите Adobe Reader 9.0 или деинсталлируйте старый.
Установка SP3 + последующих обновление должна решить проблему.

Добавлено через 2 минуты

Попробуйте ещё это

[code]
В AVZ -> файл-> Выполнить скрипт

Код:

begin
 ExecuteRepair(6);
rebootwindows(true);
end.

Компьютер перезагрузится.

[Flober79]

не помогло

[Flober79]

скопировал строки с реестра на нормальной машине. Востановил и брандмауэр, и сетевые подключения