Показано с 1 по 7 из 7.

Лечился после KIDO. что-то осталось (заявка № 60208)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    53

    Exclamation Лечился после KIDO. что-то осталось

    Доброго ВАМ здоровья!
    Лечился от КИДО. Тачка также не открывает папки скрытые и перегружается при попытке загрузиться в режиме защиты от сбоев.
    Логи высылАю. Посмотрите, пожалуйста!
    Последний раз редактировалось serjga; 17.01.2010 в 01:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,711
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
     DelBHO('{19171151-DBBC-4757-BB9C-40ACD42445C7}');
     QuarantineFile('C:\WINDOWS\system32\rqRIXNgd.dll','');
     QuarantineFile('qoMETmki.dll','');
     QuarantineFile('C:\WINDOWS\system32\qoMETmki.dll','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\*.*','');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\*.*');
     DeleteDirectory('C:\Program Files\Microsoft Security Adviser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msavsc.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msctrl.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msfw.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msiemon.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msscan.exe');
     DeleteFile('C:\WINDOWS\system32\qoMETmki.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8EA86503-476F-476A-A55A-7225082DF3EB}');
     DeleteFile('C:\WINDOWS\system32\rqRIXNgd');
     DeleteFile('qoMETmki.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMETmki','DLLName');
     DeleteFile('C:\WINDOWS\system32\rqRIXNgd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=60208

    3. Пофиксите в HijackThis:

    O20 - Winlogon Notify: qoMETmki - qoMETmki.dll (file missing)
    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    53
    Или у меня крыша поехала или что-то у ВАС (нас ?!?) не так: при попытке загрузить файл страница выдаёт сообщение:
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"
    Это как понять?

    Добавлено через 6 минут

    Кстати: файл карантина пустОЙ! Весит 1к. Или просто скрывается
    П.С.: логи приложил. карантин не отсылается
    Последний раз редактировалось serjga; 17.01.2010 в 01:30.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(10);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Проверьте работу безопасного режима и показ скрытых файлов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    53
    СПАСИБО!
    Остались ДВЕ недоступные невидимые папки на рабочем столе с именами из циферок и букавачек: "12B5E3D4F9936890"

    Добавлено через 2 минуты

    "D874A0843BA9A510"
    Последний раз редактировалось serjga; 14.11.2009 в 16:54. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,711
    Вес репутации
    2829
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001

  • Уважаемый(ая) serjga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. осталось ли что-то от Net-Worm.Win32.Kido.ih
      От BooZ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.03.2011, 09:47
    2. был kido, но что-то осталось.
      От vited в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.05.2010, 16:45
    3. Ответов: 10
      Последнее сообщение: 07.06.2009, 15:20
    4. Увеличился тарффик. Kido?
      От Timo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.03.2009, 19:05
    5. Лечился, но что-то ещё осталось
      От A4' в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.10.2006, 18:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00385 seconds with 16 queries