Trojan-Downloader.Win32.Kido.bu

16 декабря, 2010

Помогите,пожалуйста, устранить проникновение вируса!

Версия KIS 9.0.0.459, лицезия коммерческая, Windows XP SP2.

Ситуация такая: как только выхожу в интернет (на любой сайт), через

некоторое время Касперский сообщает, что на svchost.exe произведена атака

Trojan-Downloader.Win32.Kido.bu. Спустя некоторое время подвисает сеть.

KIS находит вирус, удаляет, но через некоторое время он ОПЯТЬ ПРОНИКАЕТ

с сообщением атаки на svchost.exe

Если запустить проверку, то вирус находится, уничтожается, казалось бы

всё океюшки, НО как стоит выйти в интернет, ситуация повторяется.

Как он блин, падла, проникает в комп, ума не приложу, что делать?

Еще бывает иногда сообщение такого выда: "c:\windows\sistem32\x - невозможно удалить"

и rmpoe.dll - вирус

После этого KIS требует перезагрузку с лечением, и вирус удаляется. Но потом опять появляется!

Один из отчётов ниже.

Статус: Удалено (событий: 5)

16.12.2010 14:38:24 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W9YB0PQ3\oixqezh[1].png

16.12.2010 15:49:21 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GTIVWLYN\fpnsgkg[1].jpg

16.12.2010 15:56:55 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QRSTUV\jmeitm[1].gif

16.12.2010 16:58:50 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R1K3ME6Y\oixqezh[1].bmp

16.12.2010 16:58:52 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\WINDOWS\system32\x

16 декабря, 2010

Пройдитесь этой утилитой + инструкция.

Затем выполните правила.

P.S. У Вас версия антивируса не актуальная, и ещё стоит SP2

Актуальную версию KIS 2011 (11.0.2.566) можно скачать здесь (удалите установленную 2010 и установите скачанную 2011, лицензия от 2010 версии подходит для 2011).

- Service Pack 3 здесь.

Изменено 16 декабря, 2010 пользователем Bl@ckMC

16 декабря, 2010

и ещё стоит SP2

а вот это - ключевое условие неубиваемости вируса.

Patriot

отключитесь от сети. воспользуйтесь утилитой.

пролечите.

скачайте на другом компьютере SP3 и эти обновки для WinXP SP3

http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx

http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx

http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx

установите SP3 и эти обновки.

или:

Установите SP3 для Windows и все последующие обновления (может потребоваться активация).

далее делайте логи.

Изменено 16 декабря, 2010 пользователем Roman_Five

Trojan-Downloader.Win32.Kido.bu

Рекомендуемые сообщения

Patriot

Ссылка на комментарий

Поделиться на другие сайты

Bl@ckMC

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum