-
Junior Member
- Вес репутации
- 53
ВИРУС - Kido.ir ;Kido.ih
После установки жёсткого диска sata касперский выдаёт :вирус Net-Worm.Win32.Kido.ir файл j:\autorun.inf , И Net-Worm.Win32.Kido.ih j:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Не удаляется при лечении : отсутствуют права на запись.И НЕ УДАЛЯЕТСЯ. После Протокола антивирусной утилиты AVZ версии 4.32 результат показал :-Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\windows\system32\r_server.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22 . Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\program files\weemi\weemi.dll: not-a-virus:AdWare.Win32.Zwangi.ae
c:\documents and settings\all users\application data\weemi\weemi131.exe: not-a-virus:AdWare.Win32.Zwangi.ae
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите.Вложение 178780
Последний раз редактировалось dim180378; 14.11.2009 в 14:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимательно прочитайте и вточности выполните http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 53
результатов нет ! у меня есть выход из этой ситуации ?
-
Что значит нет результатов? Логи не удается сделать или что?
I am not young enough to know everything...
-
-
Т.е. нет результатов выполнения стандартных скриптов №2 и №3? Или AVZ не запускается? Уточните!
-
-
Junior Member
- Вес репутации
- 53
всё сделал как http://virusinfo.info/showthread.php?t=1235 не удаляется что я делаю не так?
Добавлено через 7 минут
файл сохранён как 091113_143538_virusinfo_files_MICROSOF-755A43_4afd448a813b0.zip ( не удаляется и не лечится )
Последний раз редактировалось dim180378; 15.11.2009 в 02:24.
Причина: Добавлено
-
Правила прочитайте пожалуйста от начала о конца. В пункте Диагностика - там написано что за файлы нам нужны.
-
-
Junior Member
- Вес репутации
- 53
ПРИ ЗАГРУЗКИ протокола AVZ -Ваш файл занимает 65.54 Мб байт, что превышает предел на форуме в 4.77 Мб для этого типа файла.дайте совет что конкретно надо всё уже выложил
-
Вы правила невнимательно читали. Нужны файлы
virusinfo_syscure.zip.
virusinfo_syscheck.zip.
hijackthis.log
А то что вы загружаете - это карантин.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
вот ещё один лог. МОЖНО ЛИ МНЕ ПОМОЧЬ??? ВСЕМ большое спасибо за внимание И ПОМОЩЬ !!!
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - Startup: is-3LJ70.lnk = ?
O4 - Startup: is-9OF2H.lnk = ?
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\SYSTEM\Set_logo.exe','');
QuarantineFile('C:\WINDOWS\Temp\PR37.tmp','');
QuarantineFile('C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP66\A0015332.exe','');
DeleteFile('C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP66\A0015332.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('C:\WINDOWS\Temp\PR37.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите + в дополнение сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 53
ещё раз всем спасибо за внимание и помощь! ОЧИСТИЛ ВЕСЬ КОМ С ПОМОЩЬЮ ПРОБНОЙ ВЕРСИИ Dr. WEB. ВСЁ РАБОТАЕТ !!! ВОПРОС ДЛЯ ВСЕХ ЗАЧЕМ ИДТИ В ГОРУ И ЛОМАТЬ ГОЛОВУ ??? P.S. " СТАЖ ОБЩЕНИЯ С КОМПЬЮТЕРОМ 1 ГОД "
-
Логи сделайте всё-таки. В качестве контрольного выстрела.
Также настоятельно рекомендуется установить все обновления на систему, выпущенные после SP3.
-
-
Junior Member
- Вес репутации
- 53
ДА СОГЛАСЕН !!! ПОКА НЕТ СИЛ !!!