Fight = "amrkg.e" V&s "KAV 6.0.2.678"

[megaman]

KAV(6.0.2.678) установлен. Понимаю что не новый, но такой вот установили и более новый пока не могу поставить.

(коммерч лиц на 25 комп) соликамский филиал ООО "Аптеки Будь здоров"

Проблемка: антивирус постоянно находит в "...\windows\system32\amrkg.e" троян. Базы прокачивает каждый день, бывает что база старая на пару дней. Сканировал полностью компьютер, результатов не дало (ничего не нашел).

прикладываю отчеты AVZ и HiJackThis

LOG.zip

hijackthis.zip

[thyrex]

E:\WINDOWS\system32\amrkg.e >>>>> Net-Worm.Win32.Kido.cy успешно удален

 

На всякий случай проверьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215

[Roman_Five]

Проблемка: антивирус постоянно находит

 

чтобы решить проблему:

- установите SP3 для Windows

- установите "заплатки"

1) http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx

2) http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx

3) http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx

[thyrex]

Roman_Five, что нового Вы написали по сравнению с приведенной мной ссылкой?

[Roman_Five]

дабы не разводить флуд, отвечу в привате.

[megaman]

На всякий случай проверьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215

 

Проверился.

Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...)

kk не помог (

Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп.

...из-за вируса на пол часов работа встала (( всего офиса.

ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку)

[Roman_Five]

Что ось дырявая,... знаю, но "KIS" должен защищать комп.

 

Вы админ / выполняете его функции?

в вечернее время отключите на всех компьютерах локалку, запустите на всех PC kidokiller

дождитесь, пока ВСЯ сеть полечится.

установите на ВСЕ PC указанные заплатки.

 

проблема не на Вашей машине. вирус к Вам засылает инфицированный компьютер в локальной сети, а то и не один.

[megaman]

Проверился.

Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...)

kk не помог (

Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп.

...из-за вируса на пол часов работа встала (( всего офиса.

ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку)

 

 

ХЭЛП!

kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига.

Антивирь не может найти первоисточник, как 6ой так и 2010.

[snifer67]

kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига.

А антивирусы должны находить первоисточник заразы? расшаренные папки есть?

[megaman]

А антивирусы должны находить первоисточник заразы? расшаренные папки есть?

 

лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется....

 

а как так получается что каждые 5 минут вылазит что типа вирус, и удален?

значит что-о создат его

 

лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется....

 

а как так получается что каждые 5 минут вылазит что типа вирус, и удален?

значит что-о создат его

 

появилась еще одна проблека: пароль не срабатывает (ввожу правилный точо)

[megaman]

чтобы решить проблему:

- установите SP3 для Windows

- установите "заплатки"

1) http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx

2) http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx

3) http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx

 

Выполнил полную проверку с выключенной сеткой и с установленными сервис паками. С утра запустили комп в сетку и вирус на моем же компе опять появился!

Опять вылазит сообщение постоянно "...amrkg.e удален..." через каждые 5-10 минут.

Эапы:

выкл сетку

запустил компы

выпонил спаки

выполнил kk.exe

перезагрузил

выполнил полную проверку

 

В сетке есть 3и компа с 2000 осью, на них нету следа вируса.

[thyrex]

Проверяли KidoKiller'ом все компьютеры сети? Пароли стоят надежные?

[megaman]

Проверяли KidoKiller'ом все компьютеры сети? Пароли стоят надежные?

 

Все компы с виндой ХР проверялось ( см выше этапы: )

и кидо клер запускался, откуа вот он береся?

Достало уже, вируняк берется откуда то

 

пароли нормальные, не меньше 8и символов да еще с ошибками синтаксическими)

[thyrex]

В сетке есть 3и компа с 2000 осью, на них нету следа вируса.

Их тоже стоит проверить

[megaman]

Их тоже стоит проверить

 

Net-Worm.Win32.Kido операционная система MS Windows 2000 подвержена заражению данным сетевым червем?

Я понимаю простое полное сканирование машины (с отключенной сеткой) должно помочь (т.е. kk.exe бирает все следы и самого червя)?

 

• установил патчи
  
• удостоверился, что пароль учетной записи локального администратора устойчив ко взлому
  
• отключил автозапуск исполняемых файлов со съемных носителей, запустив утилиту kk.exe с ключом -a
  
• где стоит "антихакер" заблокировал доступ к TCP-портам: 445 и 139, где нет нечем блокировать
  

 

С чего мне сканить машины с 2000 осью, если червь на них не действует?