Показано с 1 по 12 из 12.

Подозрение на заражение вирусом Kido (заявка № 47985)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32

    Подозрение на заражение вирусом Kido

    Вставил съемный диск (флешку) в ноутбук, когда антивирус касперского был отключен. Так вот после того , как я вставлял флешку компьютер в сеть стал отправлять безбашенное количество пакетов(примерно 4 249 000 000 в секунду). Я решил проверить компьютер антивирусом касперского 7 , но он ничего не вывел. А вот на флешке показал вирус Win32.kido . Симптомы у компьютера такие же как и при действии вируса Kido но, специальные программы для удаления его (kidoKiller, Dr. web Cure it, AVZ) тоже не видят его ((( Не понимаю как вылечить компьютер...
    Вложения Вложения
    Последний раз редактировалось PavelA; 17.06.2009 в 09:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновить базы

    Восстановление системы: включено
    Отключить

    Е - это и есть флэшка?

    Сделать новые логи с включенным AVZPM

    Дополнительно такой лог http://virusinfo.info/showthread.php?t=40118
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32
    E ? тоесть метка тома? E:\\ - это один из локальных дисков. На нем записан установочкный диск операционной системы , да и только.


    Флешка - том G
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service erhshdbdb
    gmer.exe -del file "C:\WINDOWS\system32\vhxnmbrf.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\erhshdbdb"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\erhshdbdb"
    gmer.exe -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32
    поочередно выдает следуещее:

    1 ) ошибка: DeleteService: Не найден указанный модуль.

    2 ) ошибка: An error 0x00000002 occured during the deletion of file "C:\WINDOWS\system32\vhxnmbrf.dll" : не найден указанный модуль.

    3 ) ошибка: DeleteKey: Не найден указанный модуль.

    4 ) ошибка: DeleteKey: Не найден указанный модуль.


    Вот что выдает в ответ...

    Ну а "reboot" ,естественно, работает...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Делайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32
    Ловите.
    Вложения Вложения
    • Тип файла: log gmer.log (357.6 Кб, 5 просмотров)

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Лог чист.

    Установите все новые заплатки, вышедшие после SP3 (в том числе и те, которые против Кидо)
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    O20 - AppInit_DLLs: 0
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32
    как пофиксить?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292

  13. #12
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    6
    Вес репутации
    32
    Переустановил я Windows XP. Ато ничего не помогало. Что-то едкое видимо попалось.

  • Уважаемый(ая) NextDeaD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 18:30
    2. Заражение файлов вирусом (заявка №52154)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.02.2011, 12:00
    3. Ответов: 1
      Последнее сообщение: 26.05.2009, 10:50
    4. Заражение Win32/Patched.AL вирусом.
      От nowal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01141 seconds with 17 queries