-
Junior Member
- Вес репутации
- 58
Были kido.ih, autoit.oa, комп тормозит
Комп стал медленно работать. Интернет еле пашет.
Воспользовался утилитой avptool , обнаружил вирусы kido.ih и autoit.oa.Воспользовался утилитой kk.exe чтобы вырезать kido.ih (перез запуском установил патчи для винды как было написано на сайте касперского), после этого kido.ih не находил.
После описанных процедур комп все равно очень тормозит (стоит KIS 2009).
Сразу после перезагузки выводится окно:
gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)
Через 5 минут вырубается KIS 2009 , пишет что базы повреждены и становится серым.
IE еле открывается.
Не знаю что и делать, высылаю логи.
Подскажите, пожалуйста, что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('qegrrs');
DeleteService('datuox');
QuarantineFile('C:\WINDOWS\system32\0C1.tmp','');
QuarantineFile('C:\WINDOWS\system32\04.tmp','');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\0C1.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы AVZ! Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
Спасибо за быстрый ответ. Сегодня ночью все сделаю.
Avz не обновил (базы стояли от 21го августа) - такой комп был медленный , сил и времени уже не было его обновлять.
Но сегодня сделаю все по правилам.
-
Platform: Windows XP SP2 (WinNT 5.01.2600)
начните с установки Сервис Пак 3 и последующих обновлений иначе Kido в течение ближайших 5 лет не удалится.
-
-
Junior Member
- Вес репутации
- 58
-
Чисто. Сделайте то, что Вам посоветовал Rene-gad
-
-
Junior Member
- Вес репутации
- 58
10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.
Последний раз редактировалось Rene-gad; 28.10.2009 в 18:58.
Причина: Info
-
Junior Member
- Вес репутации
- 58
Поставил SP3.
Плюсы:
Перестало запускаться окно со следующим сообщением:
gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)
Комп стал работать быстрее.
Но...
KIS2009 все равно выключается через какое-то время и не обновляется.
Я его снес , начал ставить KIS7 , ставился очень медленно, я его тоже
снес. Попробовал открыть IE, открывался очень медленно в течении 5 минут.
Опера открывается нормально.
Снова сделал логи.
-
1. Пофиксите в HJT:
Код:
O2 - BHO: (no name) - {9EBF5C54-224C-48A2-BC86-A5EDA9F8ABF9} - (no file)
2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\TEMP\UYRD4E\wuauclt.exe','');
DeleteFile('C:\TEMP\UYRD4E\wuauclt.exe');
DeleteFile('C:\WINDOWS\Installer\92854e.msi');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 58
Спасибо за оперативные ответы.
Вирус выслал. Лог приложен
-
В логах чисто
Получен.
C:\TEMP\UYRD4E\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь.
IE вис при запуске. Я сбросил все настройки - заработало.
Ставлю KIS 2009 жутко тормозит при установке. Я читал на каком-то форуме что он шустрее KIS7. Но похоже на этом компе ни 2009 ни 7ой быстро работать не хотят.
Буду ставить Outpost и avast , может они шустрее будут.
-
Junior Member
- Вес репутации
- 58
Т.к. сюда вложения не добавляются , создал новую тему:
http://virusinfo.info/showthread.php?t=58917
Были kido.ih, autoit.oa, комп тормозит 2
Теперь все ответы там.
Последний раз редактировалось Dmitry2; 01.11.2009 в 01:07.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\temp\uyrd4e\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo ( DrWEB: Trojan.DownLoad.1029, BitDefender: Trojan.Retapu.D, AVAST4: Win32:Trojan-gen )
-