-
Junior Member
- Вес репутации
- 50
Борьба с вирусом Net-Worm.Win32.Kido.ih
Время от времени KIS 2010 показывает сообщение, что найден зараженный файл C:\Windows\System32\xpwho.hke вирус Net-Worm.Win32.Kido.ih и о том что он благополучно удален. И так где-то раз 5 на день. Также в назначенных заданиях появляться задание at1. Установил все необходимые заплатки и обновление, сканировал утилитой kidokill, отключал службу планировщика заданий, сканировал в безопасном режиме. Как избавиться от этой напасти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\{57EDA419-33B0-478C-B16A-CA0822C623B2}\fsgk.sys','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\{57EDA419-33B0-478C-B16A-CA0822C623B2}\fsgk.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
такой лог сделайте
-
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта в AVZ карантин был пуст.
-
Junior Member
- Вес репутации
- 50
Никто не знает что можно сделать?
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
что можно сделать
Добавлено через 3 часа 20 минут
Короче вариантов нету
Последний раз редактировалось SEREGA_GEO; 11.10.2010 в 13:26.
Причина: Добавлено
-
Плохого в логах нет, КИС всё ещё продолжает обнаруживать Кидо?
-