Показано с 1 по 20 из 20.

Касперский не удаляет kido (заявка № 53000)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125

    Thumbs up Касперский не удаляет kido

    На компе стоит виста с практически всеми заплатками кроме active kill bits. При вставке флэшки каспер перехватывает запись вируса kido.ih на неё, файл удаляется, остается только скрытая папка RECYCLE, которую я удаляю, но если вытащить и снова вставить эту флэшку на неё опять пишется этот файл.

    Прямо перед написанием этого сообщения после выполнения правил заметил что уже такого не происходит, но уверенности в отсутствии червяка пока нет, так как не видел чтобы Drweb cure it или каспер нашли самого червяка. Но естественно может быть что я ошибаюсь. И еще комп теперь при каждой перезагрузке пытается создать новое подключение через встроенный модем материнки, которым я вроде бы не пользовался никогда. В общем прошу по возможности взглянуть и сказать как все таки на самом деле обстоят дела.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Отключите восстановление системы!!!

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('G:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysclean;
     ExecuteRepair(13);
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118

    Повторите также логи AVZ.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Восстановление системы отключено. Вроде сделал все как нужно. Правда появилось какое то новое устройство, но скорее всего с лечением это не связано.
    Последний раз редактировалось craftix; 27.08.2009 в 17:58.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Запуск AVZ делали по правой клавише мыши (от имени Администратора)?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Честно говоря не уверен. Один из трех раз(скрипт и два лога) точно помню запускал через правую кнопку. А два других раза не могу сказать точно.
    Переделать всё заново, включая скрипт, или только логи переделать?
    Я извиняюсь что туплю.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи надо переделать, чтобы нам быть уверенным в верном исполнении Правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Теперь точно логи через правую кнопку сделал. А лог gmer был точно через правую кнопку сделан.
    Последний раз редактировалось craftix; 27.08.2009 в 16:47.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteRepair(9);
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Файл hosts такой spybot сделал. Если он тормозит Инет, то деинсталлируйте spybot.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Да, про хосты я догадался. Скорость инета через оперу никак не снизилась, а вот мозила грузится гораздо дольше. Но просто spybot неплохо находит шпиончиков всяких, а что ему взамен можно поставить не знаю (прога lavasoft adaware бестолковая).

    Объем вложений перевалил за предел, вложения из предыдущего сообщения можно удалить чтобы новые вставить?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Да, конечно.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Логи готовы, все сделаны через Администратора

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от craftix Посмотреть сообщение
    Но просто spybot неплохо находит шпиончиков всяких, а что ему взамен можно поставить не знаю (прога lavasoft adaware бестолковая).
    Можно им пользоваться и без модификации файла hosts. В режиме expert есть такие настройки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Совсем забыл сделать лог gmer, выкладываю, если он еще нужен.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно им пользоваться и без модификации файла hosts. В режиме expert есть такие настройки.
    Хорошо, спасибо, поковыряюсь там значит)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от craftix Посмотреть сообщение
    просто spybot неплохо находит шпиончиков всяких, ....(прога lavasoft adaware бестолковая).
    То, что находит Spybot, можно и без него удалить - чистите регулярно кэш и темпы ИМО он не более и не менее бестолковый, чем AdAware.
    Жалобы имеете?

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Ок, тогда буду искать еще какую нибудь программу.
    Жалоб нет, все работает, пароли не украли:-)
    P.S. Из-за этих вирусов превращаюсь в параноика - везде мерещатся вирусы, кейлоггеры и черви:-)
    Поэтому извините за оффтопик - тому минимуму, который обязаны знать хелперы можно самому научиться или требуется специальное образование?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от craftix Посмотреть сообщение
    Ок, тогда буду искать еще какую нибудь программу.
    Вы меня не поняли: кроме антивируса никакая дополнительная квази-защитная программа не нужна.
    Цитата Сообщение от craftix Посмотреть сообщение
    тому минимуму, который обязаны знать хелперы можно самому научиться или требуется специальное образование?
    Читайте документацию по АВЗ или запишитесь в студенты

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    :-) а мне казалось что чем больше всяких подобных программ, тем лучше:-))
    Спасибо еще раз за ответ!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. g:\autorun.inf - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )


  • Уважаемый(ая) craftix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 21.07.2011, 17:35
    2. Ответов: 10
      Последнее сообщение: 18.09.2009, 20:08
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 09:56
    4. Касперский находит вирус и не удаляет
      От Akson в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:32
    5. Касперский не удаляет Trojan.Win32.BHO.abo
      От SATOSHI в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01145 seconds with 19 queries