Перейти к содержанию

Kido?


Рекомендуемые сообщения

Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать? :huh:

Ссылка на комментарий
Поделиться на другие сайты

Прочитала, сделала - эти программы ничего не нашли, если я правильно поняла. Я не могу работать, флэшка все время что-то делает я не могу ее безопасно отключить (ее отформатировала).

 

еще один :huh:

virusinfo_syscure.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать? :huh:

Добрый день, пользователь выполните такой скрипт:

begin
SearchRootkit(true,true);
SetAvzGuardStatus(true);
QuarantineFile('c:\windows\system32\wbem\cache\files\csrss.exe','');
DeleteFile('c:\windows\system32\wbem\cache\files\csrss.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true); 
end.

Компютер перезагрузится, после перезагрузки выполните следующий скрипт:

begin
CreateQurantineArchive(GetAvzDirectory + 'quarantine.zip');
end.

 

Ах да, обновите базы AVZ и зделайте новые логи.

 

Файл карантина отправте по адресу newvirus@kaspersky.com

 

Строгое предупреждение от модератора akoK
Воздержитесь от удаления легитимных элементов системы.
Изменено пользователем akoK
Исправил скрипт
Ссылка на комментарий
Поделиться на другие сайты

осмелюсь добавить: В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на комментарий
Поделиться на другие сайты

Для защиты от Кидо необходим фаервол, если у вас стоит не КИС а КАВ. У меня каждый день по несколько раз на день вылезали сообщения от КАВ о кидо, пока не установил фаервол :lol: Кидо лезет из локальной сети.

Изменено пользователем Polik
Ссылка на комментарий
Поделиться на другие сайты

Регулярно приносим с флехой этот вирусок. Стоит KIS2010-проблема только одна... После перезагрузки, а она происходит очень медленно, слетает програмка:Longhorn Inspirat Brico Pack. Т.е. всплывающая панель умирает напроч. Медленно уходит в перезагруз из-за "кейлогера"-не может долго его отключить...(Пунто переключалка клавиатуры)

Итог: Окно больше не ставлю, а переключалкой пользуюсь.

Кстати она инфу в инет не сливает часом? Ссори если не в тему.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...