julia-own 0 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 Сделайте логи, в подписи. Цитата Ссылка на сообщение Поделиться на другие сайты
julia-own 0 Опубликовано 25 февраля, 2010 Автор Share Опубликовано 25 февраля, 2010 Прочитала, сделала - эти программы ничего не нашли, если я правильно поняла. Я не могу работать, флэшка все время что-то делает я не могу ее безопасно отключить (ее отформатировала). еще один virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 (изменено) Неделю назад установила сервис пак3 для Windows XP Professional, и вот после этого все началось (или мне кажется...). Первое, что было не так - он поменял заставку(файлы logo и oemlogo из System32 не удаляются? я не могу ее сменить), касперскому не удавалось обновиться (я уже не знаю обновляется он или нет). Идет постоянное обращение к дисководу дискет, при загрузке вместо Windows Xp арабские символы. Вчера скачала KidoKiller.exe - все чисто, antiautoran обнаруживает на флэшке вирус, удаляет его, перегружает ПК и опять все заново: заставка не меняется, касперский говорит,что невозможно установить соединение с агентомадминистрирования. В отчетах сказано, что были обнаружены Net-Worm.Win32.Kido.ih и ir . Подскажите, что еще надо сделать? Добрый день, пользователь выполните такой скрипт: begin SearchRootkit(true,true); SetAvzGuardStatus(true); QuarantineFile('c:\windows\system32\wbem\cache\files\csrss.exe',''); DeleteFile('c:\windows\system32\wbem\cache\files\csrss.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компютер перезагрузится, после перезагрузки выполните следующий скрипт: begin CreateQurantineArchive(GetAvzDirectory + 'quarantine.zip'); end. Ах да, обновите базы AVZ и зделайте новые логи. Файл карантина отправте по адресу newvirus@kaspersky.com Строгое предупреждение от модератора akoK Воздержитесь от удаления легитимных элементов системы. Изменено 25 февраля, 2010 пользователем akoK Исправил скрипт Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 осмелюсь добавить: В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe ПК перезагрузите. Обновите базы avz, Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Polik 37 Опубликовано 26 февраля, 2010 Share Опубликовано 26 февраля, 2010 (изменено) Для защиты от Кидо необходим фаервол, если у вас стоит не КИС а КАВ. У меня каждый день по несколько раз на день вылезали сообщения от КАВ о кидо, пока не установил фаервол Кидо лезет из локальной сети. Изменено 26 февраля, 2010 пользователем Polik Цитата Ссылка на сообщение Поделиться на другие сайты
JVV26 6 Опубликовано 27 февраля, 2010 Share Опубликовано 27 февраля, 2010 Регулярно приносим с флехой этот вирусок. Стоит KIS2010-проблема только одна... После перезагрузки, а она происходит очень медленно, слетает програмка:Longhorn Inspirat Brico Pack. Т.е. всплывающая панель умирает напроч. Медленно уходит в перезагруз из-за "кейлогера"-не может долго его отключить...(Пунто переключалка клавиатуры) Итог: Окно больше не ставлю, а переключалкой пользуюсь. Кстати она инфу в инет не сливает часом? Ссори если не в тему. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 28 февраля, 2010 Share Опубликовано 28 февраля, 2010 Сообщение от модератора thyrex Некоторые сообщения выделены в отдельную тему 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.