На днях после засовывания флешки в компьютер(WinXPSP3) я получил предупреждение от Касперского 2009. Мол, обнаружен троян KIDO. После чего появилась табличка "Новое оборудование установлено. Перезагрузить ?" После нажатия "нет" комп. перезагрузился.
Из симптомов: невозможно включить показ скрытых папок и в файлов. Появилась неубиваемая папка "D:\1d34ccc60af178a01d486163eec7".
Самолечение не удалось: включил автообновление системы, поставил вручную все патчи от MS какие советовали на форуме касперского, скачал оттуда же KidoKiller, отключил автозапуск как сумел, пробовал DrWeb...
Буду очень признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин прислал ("Файл сохранён как 090812_212414_virus_4a82fabe39ea3.zip. Размер файла 206487 MD5 71d38063d54ba48fbe767e5f33c7c175"), скрипт выполнил, логи приложил. Просмотр вскрытых файлов всё равно не включается. Обнаружил, что периодически запускается процесс cisvc.exe занимающий 1 процессор (обычно во время работы программы занимающей занимающей много ресурсов, но сам процесс не останавливаться после выгрузки программы). Думал что это Касп.Интернет Секюьюрити, но Касперский у меня был выгружен в это время.
Извините, вам я прислал карантин полученный ДО выполнения вашего скрипта. Закачал ещё раз карантин полученный ПОСЛЕ ("Файл сохранён как 090812_231505_virus_4a8314b98938d.zip. Размер файла 10674. MD5 7fccab2fd135ae2892d9d7cb43aaf6dc"). Но там ссылка почему-то на матлаб.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: