megaman 0 Опубликовано 22 июля, 2010 Share Опубликовано 22 июля, 2010 KAV(6.0.2.678) установлен. Понимаю что не новый, но такой вот установили и более новый пока не могу поставить. (коммерч лиц на 25 комп) соликамский филиал ООО "Аптеки Будь здоров" Проблемка: антивирус постоянно находит в "...\windows\system32\amrkg.e" троян. Базы прокачивает каждый день, бывает что база старая на пару дней. Сканировал полностью компьютер, результатов не дало (ничего не нашел). прикладываю отчеты AVZ и HiJackThis LOG.zip hijackthis.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 июля, 2010 Share Опубликовано 22 июля, 2010 E:\WINDOWS\system32\amrkg.e >>>>> Net-Worm.Win32.Kido.cy успешно удален На всякий случай проверьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 июля, 2010 Share Опубликовано 22 июля, 2010 Проблемка: антивирус постоянно находит чтобы решить проблему: - установите SP3 для Windows - установите "заплатки" 1) http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx 2) http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx 3) http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 июля, 2010 Share Опубликовано 22 июля, 2010 Roman_Five, что нового Вы написали по сравнению с приведенной мной ссылкой? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 июля, 2010 Share Опубликовано 22 июля, 2010 дабы не разводить флуд, отвечу в привате. Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 23 июля, 2010 Автор Share Опубликовано 23 июля, 2010 На всякий случай проверьтесь http://support.kaspersky.ru/kis2009/error?qid=208636215 Проверился. Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...) kk не помог ( Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп. ...из-за вируса на пол часов работа встала (( всего офиса. ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 июля, 2010 Share Опубликовано 23 июля, 2010 Что ось дырявая,... знаю, но "KIS" должен защищать комп. Вы админ / выполняете его функции? в вечернее время отключите на всех компьютерах локалку, запустите на всех PC kidokiller дождитесь, пока ВСЯ сеть полечится. установите на ВСЕ PC указанные заплатки. проблема не на Вашей машине. вирус к Вам засылает инфицированный компьютер в локальной сети, а то и не один. Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 23 июля, 2010 Автор Share Опубликовано 23 июля, 2010 Проверился.Сделал проверку kk, в итоге на следующий день та же фигня. (все как в инструкции...) kk не помог ( Счяс попробую установить с.паки, но если и это не поможет, тогда думаю вапще сменить антивирусник на будущее, так даже 2010 KIS тоже ведется на тот же вирус "Kido" (хотя базы каждый день качаются + настроен файрволл) и не лечит (не может удалить), и перезагружает комп каждый раз (по несколько раз на дню). Что ось дырявая,... знаю, но "KIS" должен защищать комп. ...из-за вируса на пол часов работа встала (( всего офиса. ps (В общем на будущее "касперскому" - взялся, будь добр тяни повозку) ХЭЛП! kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига. Антивирь не может найти первоисточник, как 6ой так и 2010. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 июля, 2010 Share Опубликовано 23 июля, 2010 kk не справился, антивриь так и не аходит первоисточник вируса. с паки стоят нифига. А антивирусы должны находить первоисточник заразы? расшаренные папки есть? Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 23 июля, 2010 Автор Share Опубликовано 23 июля, 2010 А антивирусы должны находить первоисточник заразы? расшаренные папки есть? лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется.... а как так получается что каждые 5 минут вылазит что типа вирус, и удален? значит что-о создат его лан. попробую в выходные выйти сделать с отключением сетки. ломает как, лето все таки. купаться хочется.... а как так получается что каждые 5 минут вылазит что типа вирус, и удален? значит что-о создат его появилась еще одна проблека: пароль не срабатывает (ввожу правилный точо) Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 26 июля, 2010 Автор Share Опубликовано 26 июля, 2010 чтобы решить проблему:- установите SP3 для Windows - установите "заплатки" 1) http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx 2) http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx 3) http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx Выполнил полную проверку с выключенной сеткой и с установленными сервис паками. С утра запустили комп в сетку и вирус на моем же компе опять появился! Опять вылазит сообщение постоянно "...amrkg.e удален..." через каждые 5-10 минут. Эапы: выкл сетку запустил компы выпонил спаки выполнил kk.exe перезагрузил выполнил полную проверку В сетке есть 3и компа с 2000 осью, на них нету следа вируса. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 Проверяли KidoKiller'ом все компьютеры сети? Пароли стоят надежные? Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 26 июля, 2010 Автор Share Опубликовано 26 июля, 2010 Проверяли KidoKiller'ом все компьютеры сети? Пароли стоят надежные? Все компы с виндой ХР проверялось ( см выше этапы: ) и кидо клер запускался, откуа вот он береся? Достало уже, вируняк берется откуда то пароли нормальные, не меньше 8и символов да еще с ошибками синтаксическими) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 В сетке есть 3и компа с 2000 осью, на них нету следа вируса.Их тоже стоит проверить Цитата Ссылка на сообщение Поделиться на другие сайты
megaman 0 Опубликовано 28 июля, 2010 Автор Share Опубликовано 28 июля, 2010 Их тоже стоит проверить Net-Worm.Win32.Kido операционная система MS Windows 2000 подвержена заражению данным сетевым червем? Я понимаю простое полное сканирование машины (с отключенной сеткой) должно помочь (т.е. kk.exe бирает все следы и самого червя)? установил патчи удостоверился, что пароль учетной записи локального администратора устойчив ко взлому отключил автозапуск исполняемых файлов со съемных носителей, запустив утилиту kk.exe с ключом -a где стоит "антихакер" заблокировал доступ к TCP-портам: 445 и 139, где нет нечем блокировать С чего мне сканить машины с 2000 осью, если червь на них не действует? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.