Поймал Kido

[Nikitoseccc]

ComboFix.txt

gmer1.log

вот просканил Гмером, потом по инструкции КомбоФиксом. КФ ещё перезагрузил комп по окончании... что дальше? Каспер всё-равно находит этот Kido.ed!

 

Сообщение от модератора wise-wistful

Сообщения выделены из темы Поймал Net-Worm.Win32.Kido, что бы не запутывать консультанов и пользователей

Изменено 6 февраля, 2009 пользователем wise-wistful

[akoK]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
C:\WINDOWS\system32\ensmsbol.dll
Driver::
nlsfhgunr
uekcmlao
Folder::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdb8352e-d735-11dd-aab5-001e58ab0b6f}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1304:TCP"=-
FileLook::
c:\windows\system32\drivers\srv.sys
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Nikitoseccc, а почему в это теме?

 

И почему Вы решили, что так все просто лечится?

[Nikitoseccc]

akok! Спасибо! вродеб помог код! каспер не находит больше этого ___.dll файла

Я это понял кстати, когда Комбофикс сканировал 2 раз(после добавления кода) и писал в строке "Deliting ___.dll" Вообщем СПАСИБО!

вот лог

ComboFixПовторноеСканированиеПослеДобавленияКода.txt

[akoK]

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up