Здрасти! Помогите, пожалуйста с удалением вируса kido.ih, который залазит на все флэшки и после этого флэшки перестают открываться! Только после форматирования все становится окей! KAV6 на компе ничего не находит, cureit от Вэба и средство уданения вредоносов от MS тоже! Скрытые файлы и папки не отображаются!
KIS8 на флэшке удаляет Net-Worm.Win32.Kido.ih в файле "флэшка":\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Заранее благодарен!
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
желательно всё, что написано ниже делать при отключенной сети.
1.Отключаем автозапуск с флешек (В разделе "Чаво" написано как).
2.Ставим надёжный пароль на учётку Администратора.
3.Лечимся, как написано тут http://support.kaspersky.ru/faq/?qid=208636215.
4.Устанавливаем SP3 (может потребоваться активация) + последующие обновления (это обязательно).
5.Повторяем логи со вставленной флешкой.
p.s. Установите AdobeReader 9.0 или деинсталлируйте старый.
Да, забыл про обновления спросить... На компе нет как сети, так и выхода в инет... Обновления могу только скачать на другой машине и потом установить на "больной"! Не подскажите, какие из них нужно поставить? Т.е. как определить, какие еще нужны кроме тех, что уже стоят???
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Сделал все, что написано выше, кроме обновления. Кидокиллер ничего не нашел... Зато на флешке KAV6 теперь вирус нашел, а то раньше не видел... Акробат снес + чое-что еще ненужное... Логи сделал!
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Есть вопрос: все вышеуказанное делать со вставленной флэшкой или нет???
В скрипте написано QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
J-так обозначалась моя флэшка... А если она теперь будет не J, а к примеру H???
Подскажите, плиз... И по поводу "пофиксить" C:\Program Files\KillCopy\kcresume.exe... Я этот копировальщик (который килкопи зовется) удалил вчера после того, как сделал логи и сохранил карантин!?
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Вот что я сделал:
1) Выполнил скрипт со вставленной флэшкой;
2) Почистил корзину и с помощью cleanmgr все, что было нужно;
3) Сделал новые логи с вынутой флэшкой;
4) Запихнул карантин в архив и отослал по ссылке.
После всего этого вот какое безобразие: при вставлении любой флэшки (даже той, которая была при выполнении скрипта = той, на которой этот скрипт удалил вирус) KAV 6 определяет на них вирус NetWorm.Win32.kido.ih в "флэшка"\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Т.е. ничего не изменилось.
И еще... Моя флэшка почему-то ВСЕГДА определяется под буквой J. Хэлп! =)
[LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: