На флешке были вирусы Net-Worm.Win32.Kido.ih

[Andreyuser]

Антивирус kaspersky crystal обнаружил на флешке вирусы Net-Worm.Win32.Kido.ih и Net-Worm.Win32.Kido.ir.  Автоматическое сканирование флешек было отключено. В сетевых поключениях появилось еще одно локальное подключение2.  Помогите

[mike 1]

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

 

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите checkbrowserlnk.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log

• Прикрепите этот отчет в вашей теме.

 

 

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

[Andreyuser]

Выполнил рекомендации. Пофиксил в HiJackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

Логи сделал.

[mike 1]

Пересоздайте ярлыки для браузеров.

 

Проверьте эти файлы на virustotal

C:\Documents and Settings\Домашний-андрея\Application Data\Search Protection\SearchProtection.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

[Andreyuser]

Пересоздал ярлыки для браузеров. Стартовые страницы всех браузеров действительно были изменены на адрес- newsdoor.ru.

Проверил файл SearchProtection.exe на virustotal. Вот ссылка результата сканирования:                                                                     https://www.virustotal.com/ru/file/7ea365f6463661f0c221b3b3319ee6e715639b21c93ffbd6b3145a976cd9760f/analysis/1401880400/

Просканировал также файл Uninstall.exe на virustotal. Обнаружен DLOADER.Trojan антивирусом drweb. Ссылка на результат:

https://www.virustotal.com/ru/file/278c27a19267e2313d5ee9ce9f8d7602b8446ddf0d27b58142f668bd0294a7c1/analysis/

[mike 1]

Spygot деинсталлируйте.

 

Kido на этом компьютере не видно.  

[Andreyuser]

Скачал spyhunter, который нашел при сканировании трояны и удалил. Скриншот удаленного сделал.

Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить? В браузере mozilla при открытии страниц черный фон потом открывается страница, что это.

Изменено 4 июня, 2014 пользователем Andreyuser

[Andreyuser]

пожалуйста ответьте

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
•  

 

 

 

Как мне настроить подключение по локальной сети в windows xp? У меня в сетевых подключениях появилось подключение локальная сеть2 30мб/с- как все удалить?

Через панель управления => Сетевое окружение. Подробней здесь http://windata.ru/windows-xp/localnaya-set-xp/nastrojka-lokalnoj-seti/

 

 

 

Изменено 4 июня, 2014 пользователем mike 1

[Andreyuser]

Сделал лог SecurityCheck.txt.

В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать?

 

[mike 1]

 

 

В системе установлены 2 антивируса kaspersky crystal и spyhunter 4 - можно их совместно использовать?

Лучше оставить что-то одно. MBAM и SpyHunter деинсталлируйте.

[Andreyuser]

Система слетела в bsod. Это надо в новую тему создать да? Создал новую тему в разделе компьютерная помощь. 

Изменено 5 июня, 2014 пользователем Andreyuser

[mike 1]

Да с вопросом по BSOD лучше обратиться в другой раздел форума.