Перейти к содержанию
Правила раздела

Вирус Kido

ladog

От ladog
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ladog Новичок

ladog

Опубликовано
Опубликовано (изменено)

Отключил все компы от сети. проверил KKiller'ом, установил на XP SP3 и все заплатки, что были написаны в теме, так же установил на 2000 и 2003 заплатки! на компах с 2003 нет защиты, сегодня опять вылез откуда то, неподскажите как все таки вывести этого гада.

Сообщение от модератора wise-wistful
Сообщение выделено из темы Вирус Net-Worm.Win32.Kido.hf

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Лечение начинается с контроллеров домена, а продолжается со всех рабочих станций.

Очередность действий написана тут:

http://forum.kaspersky.com/index.php?showtopic=101154

 

Один зараженный контроллер домена легко заразит всю сеть.

Ссылка на комментарий
Поделиться на другие сайты
ladog Новичок

ladog

Опубликовано
  • Автор
Опубликовано

Дак я все компы поодному отрубал от сети и лечил отдельно! потом и до домена соо-но дошел, прогнал ККиллером, установил заплаты, удостоверился, что нет Кидо, утром пришел, а он опять откуда то вылез!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

 

Для контроля.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...