Показано с 1 по 11 из 11.

Помогите избавиться от Kido.ih (заявка № 98843)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25

    Thumbs down Помогите избавиться от Kido.ih

    Здравствуйте!

    Помогите решить ситуацию пожалуйста.

    Есть одиночный домашний компьютер с подключением к интернету с установленным Касперским 2011. Базы регулярно обновляются, но, видимо, из-за отключенного обновления Винды, в систему проник Kido.ih, который теперь не могу уничтожить.

    Ситуация такая:
    Периодически Касперский выдает сообщение об обнаруженном Kido.ih, который находится в директории \system32 в виде файла jcnwa.lq

    Затем обнаруженный файл уничтожается, полная проверка компа с помощью avp_virus_removal_tool или свежего cureit ничего не показывает, но через некоторое время этот же файл вновь оказывается в директории \system32, опять опознается Касперским как Kido.ih и все повторяется сначала. Попытки вылечить комп загрузкой чистой операционной системы с DVD и полным просмотром жестких дисков ничего не дали. Kidokiller тоже не помогает. Три заплатки Винды сейчас установлены, но видимо уже поздно :-)

    Требуемые три файла скриптов прилагаю.

    Пожалуйста, помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    - Поставте все последние обновления системы Windows - тут

    - Сделайте повторный лог hijackthis.log
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25
    Спасибо, выполняю. Новые логи будут выставлены в следующем сообщении.

  5. #4
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25
    Все выполнено, прилагаю лог hijackthis после выполнения рекомендованного скрипта и лог МВАМ. Последняя программа нашла и уничтожила 4 инфицированных объекта.
    Последний раз редактировалось IgorW; 03.03.2011 в 23:17.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    подозрительного нет

  7. #6
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25
    А антивирус Касперского продолжает находить Kido.ih

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - сделайте лог Combofix

  9. #8
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25
    Спасибо, вот прилагаю лог Combofix.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Очистите отчеты антивируса с найденными угрозами, выполните полную проверку компьютера и сообщите результат
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5178:TCP"=-
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    6
    Вес репутации
    25
    Спасибо за помощь, но у хозяина зараженного компа сегодня лопнуло терпение и вирус был уничтожен путем форматирования винта

  • Уважаемый(ая) IgorW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите то ли KIDO то ли ...
      От knnik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.10.2010, 23:15
    2. Не могу избавиться от kido.ih
      От servic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 14:08
    3. Не могу избавиться от Net-Worm.Win32.Kido
      От Kmlsirby в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.02.2009, 22:25
    4. Net-Worm.Win32.Kido.bg как избавиться?
      От Paramon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2009, 16:14
    5. Помогите избавиться от net-worm.win32.kido.ih
      От Zhan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.01.2009, 13:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00376 seconds with 16 queries