Здравствуйте,посмотрите мои логи,все ли там впорядке?(я в этом ничего не понимаю)и еще вопросик у меня касперский всевремя сообщает об вирусе Kido,потом вроде удаляет,затем опять обнаруживает,может у меня на компе вирус?
Вирус
Здравствуйте,посмотрите мои логи,все ли там впорядке?(я в этом ничего не понимаю)
Последний раз редактировалось marninka; 28.03.2011 в 09:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вот выкладываю,незнаю правильно сделала или нет чего то про gmer не поняла последние.и в kk.exe вышли все нули
Последний раз редактировалось marninka; 28.03.2011 в 09:08.
сделали все правильно.
Сохраните текст ниже как 1.bat в ту же папку, где находится okk7qtvl.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузитсяКод:okk7qtvl.exe -del service jydyon okk7qtvl.exe -del file "C:\WINDOWS\system32\xxrffocw.dll" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydyon\Parameters" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydyon" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\jydyon\Parameters" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\jydyon" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\jydyon\Parameters" okk7qtvl.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\jydyon" okk7qtvl.exe -reboot
Добавлено через 3 минуты
после перезагрузки повторите лог Gmer и virusinfo_syscheck.zip
Последний раз редактировалось polword; 18.02.2010 в 07:59. Причина: Добавлено
Вот я зделала что сказали,так у меня есть на компе вирус или нет?
Последний раз редактировалось marninka; 28.03.2011 в 09:08.
есть и его надо удалить
Сохраните текст ниже как 1.bat в ту же папку, где находится c6js5ykk.exe (GMER) - проверьте что бы именно этот файл был
и запустите этот батник(1.bat):
Компьютер перезагрузитсяКод:c6js5ykk.exe -del service jydyon c6js5ykk.exe -del file "C:\WINDOWS\system32\xxrffocw.dll" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydyon\Parameters" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydyon" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\jydyon\Parameters" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\jydyon" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\jydyon\Parameters" c6js5ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\jydyon" c6js5ykk.exe -reboot
после перезагрузки снова повторите лог Gmer и virusinfo_syscheck.zip
ничего он не перезагружается,он открыл окно,где быстро пробежали какие то буквы закрыл его,и отпечатал в этой же папки файл (0 кб. юьюушэх!)все равно выкладывать логи?
лог Gmer новый выложите
новый лог
Последний раз редактировалось marninka; 28.03.2011 в 09:08.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin QuarantineFile('C:\WINDOWS\system32\xxrffocw.dll',''); BC_ServiceKill('jydyon'); DeleteFile('C:\WINDOWS\system32\xxrffocw.dll'); BC_Activate; Rebootwindows(true); end.
- Сделайте повторные логи virusinfo_syscheck.zip и Gmer
Все зделала,выкладываю,спасибо вам большое что помогаете
Последний раз редактировалось marninka; 28.03.2011 в 09:08.
в логах чисто. Если что-то еще беспокоит отпишитесь
Спаибо большое,думаю темку можно закрыть
Уважаемый(ая) marninka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
