Kido?

[julia-own]

Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать?

[vit9696]

Сделайте логи, в подписи.

[julia-own]

Прочитала, сделала - эти программы ничего не нашли, если я правильно поняла. Я не могу работать, флэшка все время что-то делает я не могу ее безопасно отключить (ее отформатировала).

 

еще один

virusinfo_syscure.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

[DaTa]

Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать?

Добрый день, пользователь выполните такой скрипт:

begin
SearchRootkit(true,true);
SetAvzGuardStatus(true);
QuarantineFile('c:\windows\system32\wbem\cache\files\csrss.exe','');
DeleteFile('c:\windows\system32\wbem\cache\files\csrss.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true); 
end.

Компютер перезагрузится, после перезагрузки выполните следующий скрипт:

begin
CreateQurantineArchive(GetAvzDirectory + 'quarantine.zip');
end.

 

Ах да, обновите базы AVZ и зделайте новые логи.

 

Файл карантина отправте по адресу newvirus@kaspersky.com

 

Строгое предупреждение от модератора akoK

Воздержитесь от удаления легитимных элементов системы.

Изменено 25 февраля, 2010 пользователем akoK
Исправил скрипт

[_Strannik_]

осмелюсь добавить: В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

[snifer67]

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

ПК перезагрузите.

 

Обновите базы avz,

Сделайте новые логи.

[Polik]

Для защиты от Кидо необходим фаервол, если у вас стоит не КИС а КАВ. У меня каждый день по несколько раз на день вылезали сообщения от КАВ о кидо, пока не установил фаервол Кидо лезет из локальной сети.

Изменено 26 февраля, 2010 пользователем Polik

[JVV26]

Регулярно приносим с флехой этот вирусок. Стоит KIS2010-проблема только одна... После перезагрузки, а она происходит очень медленно, слетает програмка:Longhorn Inspirat Brico Pack. Т.е. всплывающая панель умирает напроч. Медленно уходит в перезагруз из-за "кейлогера"-не может долго его отключить...(Пунто переключалка клавиатуры)

Итог: Окно больше не ставлю, а переключалкой пользуюсь.

Кстати она инфу в инет не сливает часом? Ссори если не в тему.

[thyrex]

Сообщение от модератора thyrex

Некоторые сообщения выделены в отдельную тему