Перейти к содержанию

Windows 2000 + Net-Worm.Win32.Kido [ОК]


Рекомендуемые сообщения

Добрый день

на ПК с XP SP2 вирус Kido побежден согласно письма оф.сайта ID:1956

 

а вот с ОС Window 2000 SP4 данная инструкция не помогает

- установлены сервиспаки

- автозапус отключен

- чистим все логи темпы

- убиваем КК.ехе v.3.4.7 вирус

 

ПК отключен от сетки - через несколько минут или при включении флэшки - вирус объявляется

 

P.S. на ПК ОЗУ-256Mb если ставлю КIS2009 - то кроме антивируса на ПК ни чего не работает.

Понимаю что легче выкинуть Kido с процессором в окно - нищета бюджетников останавливает.

Ссылка на комментарий
Поделиться на другие сайты

SergKLC, автозапуск отключен? И почистите флешку.

 

Попробуем так

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

Ссылка на комментарий
Поделиться на другие сайты

Извините akok, но в принципе достаточно только системный диск поставить галочку. Иначе процесс сканирования может сильно затянуться.

SergKLC отметьте только системный диск галочкой и выложите лог после сканирования.

Если gmer.exe не запустится или будет не активна кнопка Scan, то переименуйте gmer.exe в virus.exe

Ссылка на комментарий
Поделиться на другие сайты

Иначе процесс сканирования может сильно затянуться.

Это да, но покажет скрытые/защищенные файлы (которые могут быть вредоносными).

 

SergKLC, снимите галки с несистемных дисков.

Ссылка на комментарий
Поделиться на другие сайты

Не уточнил - установлен Avast (определяет, удаляет но вирус опять появляется)

автозапуск отключен и флэшка чистая (форматирую - только передернул на ней вирус)

 

вдогонку - в логах криминала не видел

а вот в C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WLE3OHIF\ лежит вирусный файлик gkynkg[1].gif

- ничего умного не придумал - прописал батник при загрузке удаляет эти директории и делает тестирование

 

kk.exe -a -x -y

RMDIR "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5" /Q /S

gmer_w2k.log

Ссылка на комментарий
Поделиться на другие сайты

скачал утилиту windows-kb890830-v2.11.exe с оф.сайта Microsoft

Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows

 

прогнал на ПК в режиме быстрая проверка - утилита ничего не нашла

в режиме полная проверка - нашла одну копию вируса Kido (Worm:Win32/Conficker.Blinf)

папку C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5

даже и не смотрела, хотя там вирус наплодился в 3 экземплярах.

Ссылка на комментарий
Поделиться на другие сайты

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1.Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

так и сделал

 

После ComboFix.exe

перестал работать обзор сети (показывает сетевую группу, а при попытке подключения - "не найдено сетевое имя")

перестал работать SQL server - "Not Connected -\\" (вот и бюджетники -> для трех таблиц. SQL server ставят)

... а вирус так же процветает.

ComboFix.zip

Ссылка на комментарий
Поделиться на другие сайты

комбофикс может временно сеть отключать. Посмотрите в секции Other Deletions и Drivers/Services, что убрала утилита и восстановите нужное из папки C:\Qoobox\Quarantine\ (там - же и файлик для востановления реестра).

 

Проверьте файлы:

c:\winnt\system32\internat.exe

c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe

C:\launch.exe

 

Что за картинки?

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= c:\documents and settings\All Users\Рисунок\[u]0[/u]4c65d95.jpg
FriendlyName=

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::

NetSvc::
tiszcaijv
txqol
grccm
yypsmlifm
Driver::
tiszcaijv
txqol
grccm
yypsmlifm
Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

новый отчет

 

Проверьте файлы:

c:\winnt\system32\internat.exe

c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe

C:\launch.exe

файлы проверил, криминала не увидел

 

Картинки как картинки цветочки.

 

появилось смутное желание переустановить ОС.

ComboFix.zip

Ссылка на комментарий
Поделиться на другие сайты

Думаю, тема закрыта

лекарство не найдено

Решение - вместо W2K установил XP - вирусное заражение прекратилось

 

Всем большое спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • Kirik_
      От Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
    • alyx
      От alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • alyx
      От alyx
      Здравcтвуйте, появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка (1). Думаю это cвязанно c тем, что cлужба для обновления переименована (2). Читал информацию о иcправлении проблемы и cледовал по вcем пунктам для иcправления. Ничего не помогло.


    • jangur
      От jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
×
×
  • Создать...