-
Junior Member
- Вес репутации
- 54
вирус Net-Worm.Win32.Kido.ih
Вообщем так!Дело по поводу Net-Worm.Win32.Kido.ih и постоянно атакующей херне Intrusion.Win.NETAPI.buffer-overflow.exploit!
На форумах касперского был,все процедуры прошел.Самого KIDO удалил.Ща вот последняя была процедурка --искал в реестре вот по таким параметрам службы:
ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
И раздел Parameters
ServiceDll C:\WINDOWS\system32\cyrsropv.dll (либо другое имя dll)
Автор под всем этим заявляет что вирус прописывается как служба со случайным именем (маленькие латинские буквы без цифр и нет описания службы) и кладёт в system32 dll-ку со случайным именем.Я НЕ НАШЕЛ!НЕТУ ЕГО!ВЕЗДЕ ПО КРАЙНЕЙ МЕРЕ ЕСТЬ ОПИСАНИЕ СЛУЖБЫ.
вот ссылка на удаление которые мне не помогли: http://forum.kaspersky.com/index.php?showtopic=93900
http://www.kaspersky.ru/support/wks6...?qid=208636215
Все анитивирусы перепробовал и проги поменьше так сказать-не помогло!
Возвращаясь к иследованию моего реестра,единственная служба,которая вызвала у меня дилетанта подозрение представлена на скриншоте:
http://i079.radikal.ru/0907/37/0e255b637bb9.jpg
Будьте добры,помогите пожайлуста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-