Вирус вроде KIDO

[Dana]

Здраствуйте!
Скачала на вконтакте программку и установила ее.
Как оказалось своими руками поставила вирус.
Сначала он просил отправить смс ну и прочее.
Вообщем сейчас закрывает мне доступ на сайты
gmail, вконтатке, гугл, нод32...
Например, на ваш вирус-инфо приходится лезть через (!) проксю!
Собственно поэтому не могу вложить файлы логов, я их запощу.сорри.
Не дает качать на рапиде, депозитфайлс, летитбите и прочих.
Аваст его не видит и не лечит, да и вообще мало что видит.
Избавьте от напасти, пожалуйста!

[Rene-gad]

http://virusinfo.info/showthread.php?t=1235

[AndreyKa]

Попробуйте зайти сюда так: http://216.246.90.119
Kido это червь и распространяется он через уязвимости Windows или флешки.
Без логов помочь будет сложно.

[AndreyKa]

AVZ -> файл -> Восстановление системы -> поставить галочку на п.13 -> выполнить отмеченные операции.
Делайте всё в точности по Правилам.

[Dana]

AndreyKa
спасибо за подсказку ө теперь я смогла зайти нормально
и файлы присоединить
сорри

[AndreyKa]

Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

[Dana]

Gmer log

в avz выполнила скрипт

Код:

begin
ClearHostsFile;
end.

теперь на сайты нормально заходит

но вирус-то остался?

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS.0\system32\cihwcvkc.dll','');
 DeleteFile('C:\WINDOWS.0\system32\cihwcvkc.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

[Dana]

карантин этим скриптом почистился...
как же мне его прислать вам??

[pig]

Файл в него не попал?

[Dana]

нет пусто вообще

[pig]

Отрицательный результат - тоже результат.

[Rene-gad]

- Повторите лог GMER

[Dana]

вот

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('lbbsnxua');
QuarantineFile('C:\WINDOWS.0\system32\cihwcvkc.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Opera\Opera\profile\cache4\opr0415W.gif ','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Opera\Opera\profile\cache4\opr0415W.gif ');
DeleteFile('C:\WINDOWS.0\system32\cihwcvkc.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services','lbbsnxua');
RegKeyParamDel('HKLM','SYSTEM\ControlSet002\Services','lbbsnxua');
DeleteService('lbbsnxua');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('lbbsnxua');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[Dana]

вот
пришлось удалить файлы
которые я загружала раньше
этот гмер лог тяжелый

[Rene-gad]

Код:

Код:

gmer.exe -del service lbbsnxua  
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lbbsnxua"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lbbsnxua"
gmer.exe -del file "C:\WINDOWS.0\system32\cihwcvkc.dll"
gmer.exe -reboot

скопируйте в новый текстовый файл и сохраните его под именем 123.bat в той же папке, где у Вас сохранён файл gmer.exe, запустите файл 123.bat двойным щелчком.

После перезагрузки:
- Сделайте лог GMER

[Dana]

вот

[Rene-gad]

В логах ничего подозрительного.Жалобы есть?

[Dana]

вроде нет)))