на биржевом компе обнаружен злощастный кидо...
ситуация осложнена тем что ПК очень не желательно ребутать.....
логи высылаю
+ сразу высылаю карантин... так как в нем содержатся файлы по размерам и дате создания похожие на кидовские....
очень прошу помощи.... зарание благодарен...
Незнание закона не освобождает от ответственности.
Знание - запросто
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузкиФайл сохранён как 090514_070509_virus_4a0b8a653a27b.zip
Размер файла 289229
MD5 08593cc7bbaaae41397d83cb51fc9734
Файл закачан, спасибо!
Добавлено через 7 минут
востановление системы отключено, автораны на флешках мои...
поскольку ПК биржевой с меня требуют чтобы к 10-00 по Москве коммп бул уже чистым ..... очень нужна ваша помощ.....
в карантине есть ехе файл скарантиненый с флешки.... подозреваю что это и есть кидовские ехе...
Добавлено через 3 минуты
e:\kk.exe это утилита касперского для удоления кидо..... правдо она ничего не нашла(
Добавлено через 8 минут
я на вскидку предлогаю вот такой скриптик...... но не знаю как обойтись без ребута((((
Добавлено через 3 минуты
ура ребутать можно))))
пк отключен от сетки
Добавлено через 51 секунду
пожалуйста ответте, мой скрипт достаточно актуален ???? и можноли им пользоваться?
Добавлено через 52 секунды
п/с
заплатки от МС поставил
сейчас пытаюсь узнать можноли админ шару удалить
поправил скрипт добавив еще 2 файла (C:\WINDOWS\system32\65.scr и C:\WINDOWS\system32\48.scr) ... достаточноли будет этого скрипта???
пожалуйста скажите моим скриптом можно пользоваться да или нет, а то чую мне придеться писать заяву по собственному желанию........................................... .....................................
сейчас делаю свой скрипт.... время поджимает......
Добавлено через 9 минут
делаю новые логи
Добавлено через 5 минут
3 стандартный скрипт авз уже сделал (в логе вроде все чисто)
в течении 3-6 мин все логи выложу....
проверте пожалуйста всели там чисто будет....
П/с
создается впечетление что сам с собой общаюсь..... грустно....
Последний раз редактировалось fotorama; 14.05.2009 в 08:12.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: