Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Net-Worm.Win32.kido.ih (заявка № 47280)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35

    Thumbs up Net-Worm.Win32.kido.ih

    Касперский находит вирус Net-Worm.Win32.kido.ih под именем epjkyv.dll лежит в папке system32...пишет что вирус будет удалён после перезагрузки компьютера...после перезагрузки все остаётся точно также! Помогите...
    Вложение 136448

    Вложение 136449

    Вложение 136450
    Последний раз редактировалось Gorich; 05.12.2009 в 22:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Пожалуйста!
    Вложение 136514
    Последний раз редактировалось Gorich; 05.12.2009 в 22:29.

  5. #4
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    up

  6. #5

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('crakj');
     QuarantineFile('D:\WINDOWS\system32\epjkyv.dll','');
     DeleteFile('D:\WINDOWS\system32\epjkyv.dll');
     RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj','Description');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crakj');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('crakj');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47280

    3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service crakj
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@DisplayName"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Type"                                                                                                                    
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Start"                                                                                                                        
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ErrorControl"                                                                                                                             
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ImagePath"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@ObjectName"                                                                                                                
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj@Description"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crakj\Parameters@ServiceDll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@DisplayName"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Type"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Start"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ErrorControl"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ImagePath"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@ObjectName"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj@Description"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crakj\Parameters@ServiceDll"
    gmer -reboot
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Карантин загрузил!
    Glog Вложение 136692
    Кстати почему то не меняется домашняя страница в IE!
    Последний раз редактировалось Gorich; 05.12.2009 в 22:29.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    9. Мастер поиска и устранения проблем
    >> Internet Explorer - заблокирована настройка домашней страницы
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Заблокирован пункт меню Справка и техподдержка
    Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
    В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Это Все? Можно считать компютер чистым?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    А что остались проблемы?
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Ну вроде все спасибо большое!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Файл сохранён как 090606_122543_virusinfo_files_MICROSOF-94D709_4a2a2807895e9.zip
    Размер файла 28755861
    MD5 338636babc9d05b248ab6baeaec95394
    А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт!

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от Gorich Посмотреть сообщение
    А ещё заметил что не видно скрытых файлов...ну т.е. галочку когда убираешь, она обратно встаёт!
    Выполните такой скрипт в AVZ:

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true); 
    end.
    Должно помочь.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Проблема все равно осталась...компьютер работает нормально...но бывает выскакивает ошибка svchost.exe - Ошибка приложения
    Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
    И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...и если эту ошибку не закрывать...то все работает нормально! Как быть?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Какая именно проблема осталась?
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    Описанная выше!

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Вы про это:

    Цитата Сообщение от Gorich Посмотреть сообщение
    но бывает выскакивает ошибка svchost.exe - Ошибка приложения
    Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x024a005c". Память не может быть "written". Ну и выбор Ок - завершение приложения и Отмена - отладка приложения!
    И без разници что нажимать...все соединения обрываются...и компьютер начинает страшно тормозить...пока не перезагрузишь...
    Добавлено через 1 минуту

    Что со скрытыми файлами?
    Последний раз редактировалось Aleksandra; 12.06.2009 в 10:01. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    35
    С ними все впорядке!

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Установите все доступные обновления.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
      От zagraba в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2009, 11:53
    2. Net-Worm.Win32.Kido.ih
      От Овсянников в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.09.2009, 17:44
    3. Net-Worm.Win32.Kido.ih
      От LoMo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.07.2009, 18:11
    4. Ответов: 24
      Последнее сообщение: 11.04.2009, 23:10
    5. Net-Worm.Win32.Kido.ih
      От Kateryna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 10:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00536 seconds with 16 queries