То ли Kido, то ли нет...

**Кузька** · 26.05.2009, 12:22

Здравствуйте! Помогите, пожалуйста, в такой ситуации. Симптомы похожи на описание Kido - при попытке зайти на антивирусные сайты браузер безнадежно подвисает. Кроме того, подвисает и при попытке зайти на некоторые другие сайты, но не стабильно на одни и те же, а как прийдется. Периодически выдает такую ошибку:

Кроме того, перестал обновляться Avira Antivir - пишет, что не может соединиться с базами обновлений, т.е., я так поняла, доступ тоже блокирован.
Утилита для борьбы с Kido с сайта Касперского не помогла.
В основном проблемы возникают при работе в Опере. IE пока держится. Оперу переустанавливала. Avir'у переустанавливала. Не помогает.
А еще есть такая проблема - при попытке открыть несистемный диск D предлагает выбрать программу, какой его следует открыть...
Заранее спасибо за помощь!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 26.05.2009, 14:33

Пока так: программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\12885859.sys','');
 QuarantineFile('C:\Program Files\Proling\Rt32_pm.dll','');
 QuarantineFile('c:\windows\system32\rserver30\r3god.dll','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 BC_DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('D:\autorun.inf');
 BC_DeleteFile('D:\autorun.inf');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=46538 , как написано в прил.3 правил, и повторите логи.

**Кузька** · 26.05.2009, 16:43

Карантин загрузила. Логи повторяю.
Спасибо.

**Numb** · 26.05.2009, 18:57

Программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\lfkffv.exe','');
 QuarantineFile('C:\WINDOWS\system32\lfkffv.exe','');
 QuarantineFile('%userprofile%\lfkffv.exe','');
 QuarantineFile('c:\lfkffv.exe','');
 QuarantineFile('d:\lfkffv.exe','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 deleteFile('C:\WINDOWS\lfkffv.exe');
 deleteFile('C:\WINDOWS\system32\lfkffv.exe');
 deleteFile('%userprofile%\lfkffv.exe');
 deleteFile('c:\lfkffv.exe');
 deleteFile('d:\lfkffv.exe');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
BC_Importall;
BC_Activate;
ExecuteSysClean;
setavzpmstatus(true);
RebootWindows(true);
end.

После перезагрузки, повторите логи AVZ.
radmin установлен на машине?

**Кузька** · 26.05.2009, 19:54

Сделано. Ошибка, к сожалению, на месте ((
Radmin есть, напрочь не нужен. Может лучше снести?

**Bratez** · 27.05.2009, 03:40

Удалите Radmin и Bonjour.
Установите SP3 и последующие обновления.

**Кузька** · 27.05.2009, 14:00

Radmin и Bonjour удалила.
Подскажите откуда лучше установить SP3, если у меня сборка "Зверя"? Уж простите чайника за глупый вопрос...
Или может переустановить всю систему и не мучаться?

**Bratez** · 27.05.2009, 14:10

А какая разница какая сборка? SP3 - он и в Африке SP3.

**Кузька** · 28.05.2009, 15:00

Установить обновления не получилось. Долго думал, потом написал - отказано в доступе.
Уже решилась все переустанавливать. Запустила с загрузочного новую установку системы и расчитывала, что она станет поверх той. А она взяла и установилась как вторая система...
Теперь результат - имею две системы, причем в СТАРОЙ все заработало ))))
Подскажите, как теперь удалить новую? Авось повезет и в старой все останется рабочим.

**Numb** · 28.05.2009, 16:38

Сообщение от Кузька

Подскажите, как теперь удалить новую?

Удалить из списка при загрузке - редактированием файла boot.ini
http://support.microsoft.com/kb/314081/ru
http://support.microsoft.com/kb/289022/ru

**Кузька** · 28.05.2009, 17:39

Спасибо!
Но я так понимаю, что в этом случае я удалю не физически систему, а только уберу выбор системы из загрузки?
А мне бы совсем её..того...а то места на диске совсем не осталось

Добавлено через 12 минут

ёлки, опять старая история - вернулись симптомы.
Все. Не буду никого мучать больше. Снесу все полностью и установлю заново.
Спасибо за помощь!