Подозрение на сетевой червь Kido - Страница 4

_alex_2007_ · 11.02.2010, 22:53

http://exfile.ru/84391 хайджек
http://exfile.ru/84395 авз

---------- Добавлено в 21:53 ---------- Предыдущее сообщение было написано в 21:49 ----------

Пока все-равно не могу зайти на сайты производителей антивирусов.

01pump · 11.02.2010, 22:56

_alex_2007_,

А лог Gmer увидеть можно?

_alex_2007_ · 11.02.2010, 22:59

http://exfile.ru/84403

Но только я не стал ждать когда он мне все файлы проверит и на програм файлс остановил.

01pump · 11.02.2010, 23:08

_alex_2007_,

Выполните это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(6);
ExecuteRepair(20); 
RebootWindows(true);
end.

После перезагрузки проверьте доступ к сайтам.

_alex_2007_ · 11.02.2010, 23:25

Да, все заходит на сайты и нод обновился. Дело было в записях реестра? Просто на будущее можете сказать?

---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:22 ----------

Большое спасибо за помощь.

Hantik · 17.03.2010, 12:41

День добрый, уважаемый Модератор-эксперт 01pump!
У меня снова проблемы с вирусами, вот залил лог virusinfo_syscure.zip
http://webfile.ru/4366769

help? · 17.03.2010, 12:54

Здравствуйте Hantik !
Внимание !!! База поcледний раз обновлялась 24.01.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск).После обновления баз выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\xfgnp.exe');
 DeleteFile('c:\docume~1\05a2~1\locals~1\temp\xfgnp.exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\~DF70D9.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('c:\docume~1\05a2~1\locals~1\temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится!Повторите этот лог+лог программы хайджек.

Hantik · 17.03.2010, 14:13

Вот virusinfo_syscure.zip
http://webfile.ru/4366991

Это лог хайджек
http://webfile.ru/4367005

help? · 17.03.2010, 14:22

Цитата:

Сообщение от Hantik

Вот virusinfo_syscure.zip
http://webfile.ru/4366991

Это лог хайджек
http://webfile.ru/4367005

Проблемы есть какие-нибудь?

Hantik · 17.03.2010, 14:28

Антивирусник жаловался на атаки вирусов, щас пока молчит, че там по логам, все норм?

help? · 17.03.2010, 14:31

Цитата:

Сообщение от Hantik

Антивирусник жаловался на атаки вирусов, щас пока молчит, че там по логам, все норм?

Не дадите лог антивируса,на что он жаловался?Скриншот хотя бы.

Hantik · 17.03.2010, 14:41

вот, делал до ваших процедур
http://webfile.ru/4367080
а это уже после
http://webfile.ru/4367083

help? · 17.03.2010, 15:01

Давайте проведем дополнительную проверку,чтобы выявить не активные вирусы.
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний).
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

Hantik · 17.03.2010, 19:18

Вот сделал
http://webfile.ru/4367329

help? · 17.03.2010, 19:40

Да вирусы есть все же не активные.Отключите восстановление системы и выполните такой скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('c:\docume~1\05a2~1\locals~1\temp', '*.*', true);
 BC_DeleteFile('C:\System Volume Information\_restore{FF3CBA82-452C-4959-A731-56AABEC7065E}\RP29\A0001818.exe');
 BC_DeleteFile('C:\System Volume Information\_restore{FF3CBA82-452C-4959-A731-56AABEC7065E}\RP29\A0001824.exe');
 BC_DeleteFile('C:\WINDOWS\logfile32.txt');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!Советую все пароли поменять на всякий случай.

11.02.2010, 23:08	#49 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	_alex_2007_, Выполните это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(20); RebootWindows(true); end. После перезагрузки проверьте доступ к сайтам.

17.03.2010, 12:54	#52 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте Hantik ! Внимание !!! База поcледний раз обновлялась 24.01.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск).После обновления баз выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\xfgnp.exe'); DeleteFile('c:\docume~1\05a2~1\locals~1\temp\xfgnp.exe'); DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\~DF70D9.tmp'); DeleteFileMask('%Tmp%', '.', true); DeleteFileMask('c:\docume~1\05a2~1\locals~1\temp', '.', true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Комп перезагрузится!Повторите этот лог+лог программы хайджек.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удалить Kido	Скорпион	Безопасность	1	11.10.2010 19:53
сетевой мост в хр	angell	Windows XP	3	19.09.2010 00:53
Сетевой диск	Базаров	Интернет и сети	0	20.07.2010 21:57
Проблемы с Kido	BaadMaad	Безопасность	8	06.06.2010 22:51
Сетевой фильтр	tutsi	Железо	5	05.05.2010 13:54
Не загружается антивирус даже после чистки от KIDO	Olena	Интернет и сети	8	08.03.2010 14:37
Настройка сетевой карты	не нуб я	Неисправности, настройка	10	17.02.2010 11:39
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!	Zeus_Faber	Безопасность	3	09.01.2010 04:33
Сетевой принтер	Moltiz	Периферия	0	07.12.2009 21:43
Что то с сетевой картой	detektor	Железо	5	12.04.2009 13:21
ВАЖНО!!!Интернет-червь заразил свыше 10 млн компьютеров по всему миру	Denesis	Компьютерные новости	9	04.02.2009 21:47
Сетевой фильтр	aseran	Периферия	4	30.11.2007 20:31

11.02.2010, 22:53	#46 (ссылка)
_alex_2007_ Новичок Регистрация: 11.02.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/84391 хайджек http://exfile.ru/84395 авз ---------- Добавлено в 21:53 ---------- Предыдущее сообщение было написано в 21:49 ---------- Пока все-равно не могу зайти на сайты производителей антивирусов.

11.02.2010, 22:56	#47 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	_alex_2007_, А лог Gmer увидеть можно?

11.02.2010, 22:59	#48 (ссылка)
_alex_2007_ Новичок Регистрация: 11.02.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/84403 Но только я не стал ждать когда он мне все файлы проверит и на програм файлс остановил.

11.02.2010, 23:25	#50 (ссылка)
_alex_2007_ Новичок Регистрация: 11.02.2010 Сообщений: 5 Репутация: 0	Да, все заходит на сайты и нод обновился. Дело было в записях реестра? Просто на будущее можете сказать? ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:22 ---------- Большое спасибо за помощь.

17.03.2010, 12:41	#51 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	День добрый, уважаемый Модератор-эксперт 01pump! У меня снова проблемы с вирусами, вот залил лог virusinfo_syscure.zip http://webfile.ru/4366769

17.03.2010, 14:13	#53 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Вот virusinfo_syscure.zip http://webfile.ru/4366991 Это лог хайджек http://webfile.ru/4367005

17.03.2010, 14:28	#55 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Антивирусник жаловался на атаки вирусов, щас пока молчит, че там по логам, все норм?

17.03.2010, 14:41	#57 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	вот, делал до ваших процедур http://webfile.ru/4367080 а это уже после http://webfile.ru/4367083

17.03.2010, 15:01	#58 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Давайте проведем дополнительную проверку,чтобы выявить не активные вирусы. 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний). 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению.

17.03.2010, 19:18	#59 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Вот сделал http://webfile.ru/4367329

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)