-
Касперский не удаляет kido
На компе стоит виста с практически всеми заплатками кроме active kill bits. При вставке флэшки каспер перехватывает запись вируса kido.ih на неё, файл удаляется, остается только скрытая папка RECYCLE, которую я удаляю, но если вытащить и снова вставить эту флэшку на неё опять пишется этот файл.
Прямо перед написанием этого сообщения после выполнения правил заметил что уже такого не происходит, но уверенности в отсутствии червяка пока нет, так как не видел чтобы Drweb cure it или каспер нашли самого червяка. Но естественно может быть что я ошибаюсь. И еще комп теперь при каждой перезагрузке пытается создать новое подключение через встроенный модем материнки, которым я вроде бы не пользовался никогда. В общем прошу по возможности взглянуть и сказать как все таки на самом деле обстоят дела.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysclean;
ExecuteRepair(13);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118
Повторите также логи AVZ.
-
-
Восстановление системы отключено. Вроде сделал все как нужно. Правда появилось какое то новое устройство, но скорее всего с лечением это не связано.
Последний раз редактировалось craftix; 27.08.2009 в 17:58.
-
Запуск AVZ делали по правой клавише мыши (от имени Администратора)?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Честно говоря не уверен. Один из трех раз(скрипт и два лога) точно помню запускал через правую кнопку. А два других раза не могу сказать точно.
Переделать всё заново, включая скрипт, или только логи переделать?
Я извиняюсь что туплю.
-
Логи надо переделать, чтобы нам быть уверенным в верном исполнении Правил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Теперь точно логи через правую кнопку сделал. А лог gmer был точно через правую кнопку сделан.
Последний раз редактировалось craftix; 27.08.2009 в 16:47.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи.
-
-
Файл hosts такой spybot сделал. Если он тормозит Инет, то деинсталлируйте spybot.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Да, про хосты я догадался. Скорость инета через оперу никак не снизилась, а вот мозила грузится гораздо дольше. Но просто spybot неплохо находит шпиончиков всяких, а что ему взамен можно поставить не знаю (прога lavasoft adaware бестолковая).
Объем вложений перевалил за предел, вложения из предыдущего сообщения можно удалить чтобы новые вставить?
-
-
-
Логи готовы, все сделаны через Администратора
-
Сообщение от
craftix
Но просто spybot неплохо находит шпиончиков всяких, а что ему взамен можно поставить не знаю (прога lavasoft adaware бестолковая).
Можно им пользоваться и без модификации файла hosts. В режиме expert есть такие настройки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Совсем забыл сделать лог gmer, выкладываю, если он еще нужен.
-
Сообщение от
PavelA
Можно им пользоваться и без модификации файла hosts. В режиме expert есть такие настройки.
Хорошо, спасибо, поковыряюсь там значит)
-
Сообщение от
craftix
просто spybot неплохо находит шпиончиков всяких, ....(прога lavasoft adaware бестолковая).
То, что находит Spybot, можно и без него удалить - чистите регулярно кэш и темпы ИМО он не более и не менее бестолковый, чем AdAware.
Жалобы имеете?
-
-
Ок, тогда буду искать еще какую нибудь программу.
Жалоб нет, все работает, пароли не украли:-)
P.S. Из-за этих вирусов превращаюсь в параноика - везде мерещатся вирусы, кейлоггеры и черви:-)
Поэтому извините за оффтопик - тому минимуму, который обязаны знать хелперы можно самому научиться или требуется специальное образование?
-
Сообщение от
craftix
Ок, тогда буду искать еще какую нибудь программу.
Вы меня не поняли: кроме антивируса никакая дополнительная квази-защитная программа не нужна.
Сообщение от
craftix
тому минимуму, который обязаны знать хелперы можно самому научиться или требуется специальное образование?
Читайте документацию по АВЗ или запишитесь в студенты
-
-
:-) а мне казалось что чем больше всяких подобных программ, тем лучше:-))
Спасибо еще раз за ответ!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- g:\autorun.inf - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
-