Kido и Keylogger [LOG?]

[arunomag]

Kido в сети никак не могу от него избавиться. Сеть под распределением домена. Проходим все возможными антивирусами от АВЗ до касперского и кидокиллера. ставили заплатки. вроде все наладилось но периодически на компах постоянно появлялся файл который касперский с удовольствием удалял. Решил избавиться от этого полностью. снес систему с полным форматом (отсоединен от сети в это время) ставлю все заплатки и подсоединяюсь к сети и... ноль эффекта проходит 2 дня и началось опять удаление файла вируса атаки с внутренней сети (хотя там тоже и заплатки и кидокиллеры и все было пройдено как описывалось по избавлению от кидо) иногда даже с айпишников не обноруженных в сети (не пинговались и все такое их просто нет) а тут недавно подхватил еще одну заразу (откуда тоже не понятно) как понял наверное это keylogger или backdore. Его поведение такое: выплывает окно с предложением купить в их секс шопе разную фигню и все не закрыть не убить ничего не сделать. программа называется adsubscribe. откуда она взялась тоже не понятно.

[thyrex]

Выполняйте правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

Дополнительно

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.