-
Junior Member
- Вес репутации
- 48
Помогите избавиться от Kido.ih
Здравствуйте!
Помогите решить ситуацию пожалуйста.
Есть одиночный домашний компьютер с подключением к интернету с установленным Касперским 2011. Базы регулярно обновляются, но, видимо, из-за отключенного обновления Винды, в систему проник Kido.ih, который теперь не могу уничтожить.
Ситуация такая:
Периодически Касперский выдает сообщение об обнаруженном Kido.ih, который находится в директории \system32 в виде файла jcnwa.lq
Затем обнаруженный файл уничтожается, полная проверка компа с помощью avp_virus_removal_tool или свежего cureit ничего не показывает, но через некоторое время этот же файл вновь оказывается в директории \system32, опять опознается Касперским как Kido.ih и все повторяется сначала. Попытки вылечить комп загрузкой чистой операционной системы с DVD и полным просмотром жестких дисков ничего не дали. Kidokiller тоже не помогает. Три заплатки Винды сейчас установлены, но видимо уже поздно :-)
Требуемые три файла скриптов прилагаю.
Пожалуйста, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
- Поставте все последние обновления системы Windows - тут
- Сделайте повторный лог hijackthis.log
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 48
Спасибо, выполняю. Новые логи будут выставлены в следующем сообщении.
-
Junior Member
- Вес репутации
- 48
Все выполнено, прилагаю лог hijackthis после выполнения рекомендованного скрипта и лог МВАМ. Последняя программа нашла и уничтожила 4 инфицированных объекта.
Последний раз редактировалось IgorW; 03.03.2011 в 23:17.
-
-
-
Junior Member
- Вес репутации
- 48
А антивирус Касперского продолжает находить Kido.ih
-
-
-
Junior Member
- Вес репутации
- 48
Спасибо, вот прилагаю лог Combofix.
-
Очистите отчеты антивируса с найденными угрозами, выполните полную проверку компьютера и сообщите результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
NetSvc::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5178:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 48
Спасибо за помощь, но у хозяина зараженного компа сегодня лопнуло терпение и вирус был уничтожен путем форматирования винта