Показано с 1 по 8 из 8.

My Windows XP PRO SP3 was infected by Kido.

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2009
    Сообщений
    4
    Вес репутации
    32

    My Windows XP PRO SP3 was infected by Kido.

    My Windows XP PRO SP3 was infected by Kido. But I don't know is infected by other virus?!? Can you help me?
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    You should make log in normal mode, not in the safe mode like you did.
    Please read carefully: http://virusinfo.info/showthread.php?t=9184

  3. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('fqigke');
     StopService('catchme');
     StopService('Pl1080nipoce');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\catchme.sys','');
     QuarantineFile('Pl1080nipoce.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\xjncfjv.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\xjncfjv.sys');
     DeleteFile('C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\catchme.sys');
     DeleteFile('Pl1080nipoce.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Pl1080nipoce.sys');
     DeleteService('Pl1080nipoce');
     DeleteService('fqigke');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Pl1080nipoce');
    BC_DeleteSvc('fqigke');
    BC_DeleteSvc('catchme');
    ExecuteRepair(6);
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file in normal mode.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Attach a log to your new post..

  4. #4
    Junior Member Репутация
    Регистрация
    09.05.2009
    Сообщений
    4
    Вес репутации
    32
    Цитата Сообщение от drongo Посмотреть сообщение
    You should make log in normal mode
    Thanks for your instructions. I know, but my pc isn't start in normal mode. Any other idea?
    Последний раз редактировалось Rene-gad; 10.05.2009 в 10:54.

  5. #5
    Junior Member Репутация
    Регистрация
    09.05.2009
    Сообщений
    4
    Вес репутации
    32
    Finally, logs in normal mode.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.05.2009 в 10:54.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Fix with Hijackthis

    Код:
    O2 - BHO: (no name) - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)
    Nothing suspicious more. Is your problem solved?

  7. #7
    Junior Member Репутация
    Регистрация
    09.05.2009
    Сообщений
    4
    Вес репутации
    32
    No, is not. The pc present this situation follow:

    1. After scan, Hijackthis is closed, automatically;
    2. Sometimes, logon is locked in blue screen - no response mouse or keyboard, but I see activity in the hd;
    3. Combofix offer memory error with blue screen.

    Thatґs all.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от edersonsantos Посмотреть сообщение
    3. Combofix offer memory error with blue screen.
    Is any usefull information on BSOD present?
    Execute the script
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    and make new logs. If you'll not able to generate any log - make the next one.

Похожие темы

  1. My Windows XP Pro machine was infected
    От fedfireman в разделе Malware Removal Service
    Ответов: 11
    Последнее сообщение: 26.03.2010, 00:35
  2. Probably virus infected Windows XP Pro
    От djamdjian в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 14.03.2010, 06:08
  3. Infected: virus Net-Worm.Win32.Kido.ih
    От luis_1986 в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 14.03.2010, 03:28
  4. net-worm.win32.kido.ih infected
    От PRAKASHMYSORE в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 20.09.2009, 23:26
  5. Ответов: 1
    Последнее сообщение: 25.11.2008, 22:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00450 seconds with 17 queries