-
Junior Member
- Вес репутации
- 51
Не удаляется кидо! Пожалуйста, помогите!
Здравствуйте, помогите горю моей подруги. На компьютере стоит лицензионный антивирусник, компьютер работает в сети. Несколько дней назад на компьютере вылезло сообщение антивирусника на заражение файла "кидо", Касперский не смог вылечить и удалить вирус. При проверке показывает, что вируса нет. Но через какое-то время вновь выскакивает сообщение о вирусе. И опять не лечится и не удаляется. Компьютер стал реально тормозить. Помогите пожалуйста! Вы все можете!
Последний раз редактировалось болька; 11.11.2010 в 09:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\itcadvapi.dll','');
DeleteFile('C:\windows\system32\itcadvapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
-
-
Junior Member
- Вес репутации
- 51
Все сделала, посмотрите, пожалуйста!
-
Пройдите по всем ссылкам, указанным в avz_log.txt и установите обновления.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 51
Не могу удалить Sun Java JDK и JRE (не могу найти, где находиться) и QuickTime 7.0.3 (не дает удалить). Наверно все-таки придется переустановить систему.
-
В папке, где находится 3m3w8k3k.exe (gmer) создайте в блокноте текстовый документ, скопируйте в него текст ниже и сохраните.
Код:
3m3w8k3k.exe -del service vmtdjky
3m3w8k3k.exe -del file "C:\windows\system32\aexrv.dll"
3m3w8k3k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vmtdjky"
3m3w8k3k.exe -reboot
Этот текстовый файл переименуйте в cleanup.bat и запустите его
Компьютер перезагрузится!
Сделайте новый лог gmer и на всякий случай новый лог virusinfo_syscheck.zip и приложите их в теме.
Добавлено через 4 минуты
Сообщение от
болька
Наверно все-таки придется переустановить систему.
Нееет! Я требую продолжения банкета!
Сообщение от
болька
Не могу удалить Sun Java JDK и JRE (не могу найти, где находиться) и QuickTime 7.0.3 (не дает удалить).
Просто пройдите по указанным там ссылкам, скачайте новые версии и установите их.
Последний раз редактировалось Nikkollo; 11.11.2010 в 14:36.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Простите, что долго. Сделала все, сейчас переустанавливаю программы по ссылкам (спасибо, что подсказали).
-
Более подозрительного не обнаружил.
Еще автозапуск флешек отключим. (это один из способов распространения Kido).
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
end.
Повторите для контроля еще раз лог virusinfo_syscheck.zip.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 51
Спасибо Вам большое. Как я уже и писала этот компьютер работает в локальной сети. И как сегодня выяснилось был заражен один из компьютеров в сети. А вирус, наверно, пытался перейти по сетке, поэтому антивирусник и возмущался. Спасибо, что Вы опровергли наши опасения, что этот компьютер не заражен. Еще раз спасибо большое за Ваш труд и потраченое время.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-