Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan-Downloader.Win32.Kido.bu

Patriot

Автор Patriot
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Patriot Новичок

Patriot

Опубликовано
Опубликовано

Помогите,пожалуйста, устранить проникновение вируса!

Версия KIS 9.0.0.459, лицезия коммерческая, Windows XP SP2.

Ситуация такая: как только выхожу в интернет (на любой сайт), через

некоторое время Касперский сообщает, что на svchost.exe произведена атака

Trojan-Downloader.Win32.Kido.bu. Спустя некоторое время подвисает сеть.

KIS находит вирус, удаляет, но через некоторое время он ОПЯТЬ ПРОНИКАЕТ

с сообщением атаки на svchost.exe

Если запустить проверку, то вирус находится, уничтожается, казалось бы

всё океюшки, НО как стоит выйти в интернет, ситуация повторяется.

Как он блин, падла, проникает в комп, ума не приложу, что делать?

Еще бывает иногда сообщение такого выда: "c:\windows\sistem32\x - невозможно удалить"

и rmpoe.dll - вирус

После этого KIS требует перезагрузку с лечением, и вирус удаляется. Но потом опять появляется!

Один из отчётов ниже.

Статус: Удалено (событий: 5)

16.12.2010 14:38:24 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W9YB0PQ3\oixqezh[1].png

16.12.2010 15:49:21 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GTIVWLYN\fpnsgkg[1].jpg

16.12.2010 15:56:55 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QRSTUV\jmeitm[1].gif

16.12.2010 16:58:50 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R1K3ME6Y\oixqezh[1].bmp

16.12.2010 16:58:52 Удалено троянская программа Trojan-Downloader.Win32.Kido.bu C:\WINDOWS\system32\x

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Пройдитесь этой утилитой + инструкция.

Затем выполните правила.

 

P.S. У Вас версия антивируса не актуальная, и ещё стоит SP2

Актуальную версию KIS 2011 (11.0.2.566) можно скачать здесь (удалите установленную 2010 и установите скачанную 2011, лицензия от 2010 версии подходит для 2011).

- Service Pack 3 здесь.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
и ещё стоит SP2

а вот это - ключевое условие неубиваемости вируса.

Patriot

отключитесь от сети. воспользуйтесь утилитой.

пролечите.

 

скачайте на другом компьютере SP3 и эти обновки для WinXP SP3

http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx

http://www.microsoft.com/rus/technet/secur...n/MS08-068.mspx

http://www.microsoft.com/rus/technet/secur...n/MS09-001.mspx

 

установите SP3 и эти обновки.

 

или:

Установите SP3 для Windows и все последующие обновления (может потребоваться активация).

 

далее делайте логи.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • Safurai
      trojan-Dropper.Win64.Mine
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • Implex
      Recoverifiles, Trojan Siggen20 38036, зашифрованы файлы
      Автор Implex
      Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор
      Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe

      Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus)
      key id pkey rsakey.7z зашифрованные docx.7z FRST.7z
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
×
×
  • Создать...