Показано с 1 по 10 из 10.

Net-worm.win32.с (заявка № 65134)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30

    Thumbs up Net-worm.win32.с

    Всем доброе время суток!)
    Как можно понять из заголовка - поймал я червя Kido.. хотя кто-кого еще поймал. Так(Net-worm.win32.Kido.ih\ig) назвал его Kaspersky IS, когда обнаружил, но вот справится с ним не смог - "отсутствуют права на запись".. в общем почитал о нем в интернете и слегка ужаснулся о жутких сказаниях про сего монстра)) нашел какую-то спец прогу для борьбы с гадом, но решил не рисковать... а обратиться к вам
    чем собственно и занимаюсь) логи сделал, проблем не возникло.. разве что после выполнения стандартных скриптов в AVZ компьютер сам не перезагружался(или не должен? не помню)..
    Сам вирус признаков пока не дает.. почти. несколько приложений(*.exe) не запускаются(вчера работали норм), +еще windows сво Брандмаузер не находт .. ну и все)
    Прошу помочь справиться с заразой, пока он еще не почувствовал мой ПК своим домом

    С уважение, BediveR.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    GMER у меня очень долго сканирует все.. вчера поставил и ушел, сегодня обнаружил копм с таинственным, всем известным синим экраном..
    Сейчас поставлю, если без ошибок - завтра утром(часов так в 6 по москве) выложу логи..
    Последний раз редактировалось BediVeR; 27.12.2009 в 15:56.

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    вот лог.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    scmoq0k7.exe -del service yxrhwv
    scmoq0k7.exe -del file "C:\WINDOWS\system32\owggwsx.dll"
    scmoq0k7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yxrhwv"
    scmoq0k7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yxrhwv"
    scmoq0k7.exe -reboot
    Сделайте новый лог gmer.

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    сделал

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.Что с проблемой ?

  9. #8
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    осталась.. на том-же месте (C:\WINDOWS\system32\owggwsx.dll) каспер так-же находит и так-же не может нейтрализировать

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Обновления после SP3 стоят ?
    http://www.kaspersky.ru/support/wks6...?qid=208636215

  11. #10
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    Хмм.. Вроде-бы от заразы избавился.. Но не уверен, что комп у меня "чист".. как-то уж подозрительно легко получилось. Тему пожалуйста не удаляйте, завтра утром кину логи avz и hjt, как в правилах, прошу проверить на наличие каких-либо еще косяков...
    snifer67, отдельное спасибо за помощь в лечении

  • Уважаемый(ая) BediVeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
      От zagraba в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2009, 11:53
    2. Ответов: 24
      Последнее сообщение: 11.04.2009, 23:10
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
      От TeXeT в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 28.07.2008, 12:21
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 13:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01305 seconds with 16 queries