Показано с 1 по 17 из 17.

kido.ij (заявка № 41995)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37

    Exclamation kido.ij

    Ребята, помогите в очередной раз! У друга на компе вирус kido! Блокирует вход на антивирусные сайты, в т.ч. на virusinfo, поэтому все делаем через меня, обычная проблема со скрытыми файлами. KIS7 при проверке ничего не нашел, но после выполнения скриптов в папке infected 32 вируса, все в system32. Логи сделали:
    Вложения Вложения
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Попробуйте это http://virusinfo.info/showthread.php?t=41675

    После, не перегружая машину сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    Сделали, вот, взгляните пожалуйста:
    Вложения Вложения
    • Тип файла: log gmer.log (13.3 Кб, 5 просмотров)
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('zgreatdsd');
     QuarantineFile('C:\Windows\system32\vybqpvl.dll','');
     DeleteFile('C:\Windows\system32\vybqpvl.dll');
     RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\zgreatdsd','Description');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\zgreatdsd');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('zgreatdsd');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41995

    3. Повторите лог Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    Карантин послал, вот новый лог Gmer:
    Вложения Вложения
    • Тип файла: log gmer1.log (9.4 Кб, 2 просмотров)
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteService('zgreatdsd');
     RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\zgreatdsd','Description');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\zgreatdsd');
     BC_DeleteSvc('zgreatdsd');
     BC_Activate;
     RebootWindows(true);
    end.
    2. Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветки:

    HKLM\SYSTEM\CurrentControlSet\Services\zgreatdsd
    и удалите все ключи с zgreatdsd...

    Тоже самое на

    HKLM\SYSTEM\ControlSet003\Services\zgreatdsd
    Как искать и удалять ключи реестра с помощью IceSword

    3. Сделайте контрольный лог Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    Че-то не получается запустить прогу IceSword, машина перезагружается, а после загрузки винда пишет что была непредвиденная ошибка... Подскажите, что должно быть в папке с прогой, какие файлы?! Там есть архив Cooperator, куда его распаковать?
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Вы вообще что скачали?
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от martynmartan Посмотреть сообщение
    Там есть архив Cooperator, куда его распаковать?
    Никуда - не нужен он Вам. В безопасном можете запустить.

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    По вашей ссылке архив IceSword с Рапиды...

    Попробую сейчас в безопасном режиме запустить....
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Возможно что-то не так скачалось. Попробуйте закачать заново.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    В безопасном режиме то же самое! Появляется синий экран и внизу строчка с процентами, когда доходит до 100, перезагружается! После загрузки пишет, что система восстановлена после непредвиденного завершения работы!

    Повторная загрузка проги результата не дала... ((( Все то же, что раньше...

    Добавлено через 1 час 5 минут

    Может есть другая ссылка для скачивания? Не Рапида чтоб была...
    Или может эти ветки вручную удалить? Их только 2? Если просто через regedit сделать...
    Последний раз редактировалось martynmartan; 19.03.2009 в 01:40. Причина: Добавлено
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от martynmartan Посмотреть сообщение
    Если просто через regedit сделать...
    В regedit дайте "Полный доступ" администратору на эту ветку

    HKLM\SYSTEM\CurrentControlSet\Services\zgreatdsd
    обновите содержимое по F5 и удалите все ключи, которые ссылаются на zgreatdsd...

    Тоже самое на

    HKLM\SYSTEM\ControlSet003\Services\zgreatdsd
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    Из реестра ветки удалили, сделали лог Gmer (если вдруг понадобится, сделали еще в АВЗ и hijack).
    Все нормализовалось, сайты больше не блокируются. Только скрытые папки не отображаются...
    Кстати, при запуске IceSword бсод!?
    Вложения Вложения
    • Тип файла: log Gmer2.log (5.7 Кб, 4 просмотров)
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  16. #15
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    76
    Вес репутации
    37
    Люди, есть тут кто? Хэлп, что дальше делать?
    [LEFT]Да будут уничтожены все зловреды на нашей планете! Если я туплю - не напрягайтесь, я только учусь =)[/LEFT]

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В AVZ,Файл, Восстановление системы, пункт 6,8 отметить и выполнить...

    В логе чисто...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\vybqpvl.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )


  • Уважаемый(ая) martynmartan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. kido.ih@1 и kido.ih@15795187
      От freefx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.10.2010, 15:28
    2. Kido
      От Actesi в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 25.06.2010, 17:38
    3. Win-32.Kido.ih
      От JamBi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.12.2009, 15:09
    4. ВИРУС - Kido.ir ;Kido.ih
      От dim180378 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2009, 22:33
    5. Ответов: 6
      Последнее сообщение: 14.08.2009, 09:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00375 seconds with 17 queries