Kido.ih не удаляется до конца

[Jedas]

Добрый день, с работы на домашний компьютер попал Net-Worm.Win32.Kido.ih

KIS 2009 обнаружил и удалил с флешки, но теперь регулярно находит и удаляет его по адресу C:\WINDOWS\system32\sfmjmk.wjk

Лечение, предложенное на http://www.viruslist.com/ru/viruses/encycl...irusid=21782790 не дало результата - вирус не обнаруживается в процессе проверок, но позже все равно появляется в C:\WINDOWS\system32\

Может я чего пропустил, подскажите, пожалуйста

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe

[Jedas]

Вот что получилось

Gmer.log

[thyrex]

В логе gmer Kido также не видно. Все три патча ставили? Может он к Вам из сети приходит, если компьютер в составе локалки?

Изменено 9 мая, 2009 пользователем thyrex

[Jedas]

да, патчики все установил, закрыл 139 и 445 TCP, или он может проникать иначе?

 

P.S. С Днем Победы!

Изменено 9 мая, 2009 пользователем Jedas

[akoK]

Через съемные носители может.

[thyrex]

Если только с CD в данном случае. Со всего остального автозапуска нет.

[Jedas]

закрыл NetBios и 445 с помощью Windows Worms Doors Cleaner, пока ничего не появляется

KIS 2009 почему-то не справлялся... (создал сетевое правило "запретить" для сервисов по TCP 139 и 445, но Worms Doors Cleaner все равно определял порты как открытые)

или это я с ним не справлялся... ))

в любом случае, большое всем спасибо )

Изменено 10 мая, 2009 пользователем Jedas