Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Ещё один Net-Worm.Win32.Kido.ih [ОК]

Саша

Автор Саша
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Саша Профи

Саша

Опубликовано
Опубликовано

Я отписал про свою проблемку в уже существующей теме, но мне сказали, что следует создать новую. Что я и делаю.

 

Суть такова.

КАВ2009 два раза вдруг ни с того, ни с сего написал, что обнаружен Net-Worm.Win32.Kido.ih. То есть, если бы я в этот момент заходил на какой-нибудь порносайт, то оно было бы понятно, хоть взаимосвязь прослеживалась бы. Но такой связи я не заметил. Первый раз я отключал Интернет и выскочило уведомление о поимке и удалении этого вируса. Я тогда проверил системный диск Касперским и успокоился - вирус то вроде удалён. Но потом уведомление выскочило опять. Тут я стал тревожиться.

Сделал проверку Gmerом и KidoKillerом. Оба ничего не нашли. Поставил заплатки, которые советуют поставить вот здесь. Отключил локальную сеть, предоставленную провайдером - то есть отключил протокол интернета TCP/IP. По заверениям провайдера, после этого компьютер становиться физически недоступен для всяких проникновений из локальной сетки провайдера.

 

Ну, вот уже сутки Касперский молчит, ни на что не ругается. Не знаю - устранил он проблему или нет. Выкладываю логи, сделанные по правилам, и лог gmerа.

 

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано

Здраствуйте сделайте отчёт GSI, после чего загрузите отчёт в zip архив и прикрепите сюда, а так же залейте его на сам отчёто обработчик возможно у вас сработал фолс(ложный детект вируса).

Ссылка на комментарий
Поделиться на другие сайты
Саша Профи

Саша

Опубликовано
  • Автор
Опубликовано (изменено)

User

Сделал. Вот отчётик

 

 

Ещё залил на обработчик:

Обнаружены драйверы, требующие обновления : [1]

Обнаружены приложения, требующие обновления : [0]

Найдены неизвестные объекты : [0]

Обнаружено потенциально несовместимое программное обеспечение : [0]

Hosts : original

Возможно зараженный объект : [0]

 

Реалтек нужно обновить.

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Реалтек нужно обновить.

обновите драйвер

Есть еще нарекания к работе продукта ЛК ?

Или подозрение на вирусы?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Саша Профи

Саша

Опубликовано
  • Автор
Опубликовано
Есть еще нарекания к работе продукта ЛК ?

Или подозрение на вирусы?

 

Ну пока молчит Касперский, не ругается. Ещё понаблюдаю пару дней.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vednari
      Схватил какую то фигню, которая ещё и откатывает все действия при перезапуске пк
      Автор Vednari
      поймал это без понятия как, просто в один момент вылетел синий экран смерти, и понеслось...
      с того момента, при выключении пк ВСЕ действия начали откатываться сразу после того, как я включил пк после 1 экрана смерти.
       
      решил попробовать Dr Web Cureit - он проработал час-полтора, находил 2 угрозы, и по середине работы выкидывало экран смерти и снова откатывало всё назад (пробовал эту авантюру с Cureit 2 раза, всегда итог один и тот жн).
       
      при попытке воспользоваться KVRT, тоже ошибка (скрин её приложу)
      логи собрать тоже не вышло, по этому их тоже нет (скрин ошибке также приложен)
      также пытался использовать CouitaTools как раз для установки KVRT, но это ни к чему не привело
      ещё изначально у меня не работал chrome (а я только им и пользовался, хоть яндекс тоже был установлен), но сейчас каким то образом хром снова заработал.


    • Naicer
      [РЕШЕНО] Скачал "Nanominer"-майнер + ещё "ddxdiag"-троян хочу удалить, но они восстанавливаются ОЧЕНЬ НУЖНА ПОМОШЬ
      Автор Naicer
      недавно скачал обход дс и ютуба от peekbot и после у меня закачался этот майнер и +троян удалив он восстанавливается пробовал смотреть в автозагрузках его там нет, но у меня не открывается "планировщик задач" полагая из-за трояна очень нужна помощь   
    • --GoSSaMeR--
      Скачал "Nanominer"-майнер + ещё "ddxdiag"-троян хочу удалить, но они восстанавливаются, в диспетчере задач отображается как "системные прерывания, нужна помощь, пожалуйста
      Автор --GoSSaMeR--
      скачал обход дискорда от PeekBot а там майнер, Cureit нашел exe файл и удалил его но он восстановился
    • MiStr
      Бета-тестирование мобильных продуктов: поможем ЛК сделать их ещё лучше!
      Автор MiStr
      Всем привет! К нам обратились разработчики мобильных продуктов ЛК вот с таким письмом
       
       
      От себя добавлю, что с ответственными за бета-тестирование мобильных продуктов у нас теперь налажены связи. А это значит, что по итогам бета-тестирований мы сможем оперативно начислять клабы, предусмотренные правилами нашей рейтинговой системы
       
      Для того, чтобы среди массы тестеров мы идентифицировали фан-клубовцев, после отправки разработчикам 2-3 багов пишите свой ник в этой теме
    • distress
      Ошибка лечения system idle process net malware url
      Автор distress
      Добрый день, получилось так что словил серьезный майнер с автозапуском порно-сайта через редирект.
      Все что похожее есть по другим темам прочитал, понял что все очень индивидуально, у каждого свои логи и вариант решения. Переустановить систему нет возможности, стоят важные программы, файлы.
      Скачал AV block remover и сделал collectionlog, файлы прикрепляю.
      Помогите пожалуйста.CollectionLog-2024.05.15-22.04.zipAV_block_remove_2024.05.15-18.34.log
×
×
  • Создать...