unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

C нами с 09.06.2005 Репутация: **548.7**

мирСМОТРИТнаМЕНЯ писал(а):

inkognit, скорее всего это что-то из семейства червей Net-Worm.Win32.Kido (в классификации Касперского). Каспер не всегда отлавливает и удаляет такую заразу. Есть заплатка на уязвимость в системе от Microsoft - WindowsXP-KB958644-x86-RUS, а также утилита KidoKiller_v3.3 от Касперского.

более подробно, например, тут http://forum.sysadmins.ru/topic221033.html

На Kido слабо похоже, вот его характерные признаки:

Цитата:

Червь создаёт на флешках (возможно и на сетевых зашаренных дисках) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
в системе хранится в виде dll файла со случайным именем состоящим из латинских букв например c:\windows\system32\zorizr.dll
прописывает себя в сервисах так же со случайным именем состоящим из латинских букв
пытается атаковать соседние компьютеры по 445 порту используя уязвимость MS08-067.

Kido сам по себе не валит систему. Разве что это некая интерференция атаки этого вируса по сети и работающего на компе софта. Настоятельно рекомендую проверить флешки и прочие сменные носители на наличие червяка на них той же утилитой!

Кстати, у меня патч от МС не установлен, но червяка так и не подхватил до сих пор. Правда, работает KIS2009 с постоянными обновлениями...

Возраст: 32 C нами с 21.06.2006 Репутация: **112.5**

Ну вот как ставить антивирус, если все ключи идут с загрузкой внешки, которой нет??? А тот я уже удалила антивирус...
Отлично получилось.

C нами с 27.04.2007 Репутация: **91.4**

MajorQ, Kido - целое семейство червей, которые ведут себя по-разному. У меня стоял KAV2009 с последними базами, пару недель назад словил Net-Worm.Win32.Kido.ih, в результате выскакивало окно ошибки svchost, такое как на принтскрине у inkognit'a и постоянная ругань на файл "X" в папке system32 и на разные графические файлы в C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ , которые Касперский удалял, но они появлялись снова. Также на флэшке при автозапуске появлялся описанный эффект (autorun.inf и папка RECYCLED).

помогло KidoKiller_v3.3 + проверка и заплатки отсюда http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=ru

C нами с 09.06.2005 Репутация: **548.7**

мирСМОТРИТнаМЕНЯ, ну может быть это и есть то самое использование уязвимости ОС:

Цитата:

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Живьем не удалось пронаблюдать сию бяку. Зато МС с Сотоварищи посулили 250 тонн зеленью за головы авторов... Сарказм

Возраст: 99 C нами с 09.06.2007 Репутация: **245**

ОхоТниЦца писал(а):

И ярлык интернета не реагирует...

или

ОхоТниЦца писал(а):

мирСМОТРИТнаМЕНЯ, я не спроста это написала, внешка не работает.

?
Пробовали пересоздать подключение?
В теме про каспрекского (если вы его ставили) есть ключики, скорей всего они баненные, но это вы увидите скорей всего только после обновления. Ставьте баненные. Попробуйте пересодать подключение. Если инет заработает ставьте пробный на 30 дней на первое время. обновляйте каспера (KIS), проверяйте комп. Если поможет слава богу если нет, то нам отсюда не возможно узнать что там у вас творится, по-этому качайте каспера из локалки ,переустановите винду, предварительно выдернув сетевой кабель из сетивухи. Настройте ВПН. Установите каспера. Воткните сетевой кабель, подключите инет, получите ключ, обновите, проверьте комп. Старайтесь не отключать фаерволл при дальнейшем использовании. ну и вообще защиту

Возраст: 32 C нами с 21.06.2006 Репутация: **112.5**

Да, попробовала пересоздать подключение, все ок. Просканировала на вирусы, нашел 12 штук, вирусы не беспокоят теперь, но перезагрузки в начале работы по прежнему меня пугают... Как было отвечено в Теме перезагрузки и зависания экранов, скорее всего это конденсатор, будем проверять.
Спасибо, !Reflection,

Возраст: 30 C нами с 07.02.2009 Репутация: **3.5**

Народ такая проблема..Начинаю открывать мои документы всё норм но если потом начинаю открывать мой компьютер то комп ненадолго завиает про пропадает панель управления ( ТА что внизу экрана) потом всё норм но все папки закрываются включая мой компьютер..

Возраст: 54 C нами с 04.12.2006 Репутация: **46.1**

Возможно процесс explorer.exe зависает

Возраст: 99 C нами с 09.06.2007 Репутация: **245**

Skazomb, Как вариант сделать на всякий случай дефрагментацию дисков.

Возраст: 48 C нами с 24.05.2008 Репутация: **55.6**

Нужна помощь-сегодня лазил по интернету-попадал на какие-то порносайты,к конечном итоге у меня при заходе в инет в правом нижнем углу монитора стало вылазить окно(какой-то информер) с предложением посетить какой-то порносайт.Написано,что информер удалится автоматом через 30 дней или,надо отправить смс на такой-то номер и мне удалят этот информер. Как его можно самому удалить и чем? Как найти место хранения этого информера у меня на компе? Помогите пожалуйста?!-Задолбал уже!!!

Возраст: 29 C нами с 24.04.2008 Репутация: **83.6**

RomanL, да, это сейчас модно такие штуки делать. Обычно при этом еще блокируется Ctrl+Alt+Delete. Рекомендую использовать программу AnVir - Это замена заблокированному сочетанию клавиш + позволяет блокировать процесс прямо после его запуска. Имя процесса я не помню, но у меня на компе похожая штука (не эта именно) имела имя драйверов для видеокарты(два одинаковых процесса стояли рядом). После завершения все прекратилось.

PS на последних версиях "анвира" насколько я помню можно смотреть откуда запускается процесс и принять соответствующие меры.

Возраст: 48 C нами с 24.05.2008 Репутация: **55.6**

bashis-кнопки Ctrl+Alt+Delete -работают...

Возраст: 31 C нами с 25.10.2007 Репутация: **18.2**

подскажите пожалуйста вот у меня стоит Dr.Web как сделать так чтобы он обновлялся хотя бы раз в месяц а не каждые 30 минут???

C нами с 09.06.2005 Репутация: **548.7**

lex777, ежедневно в сигнатурные базы вносится до 300 новых сигнатур, т.е. до 300 новых троянов и прочей нечисти. Вы все еще хотите экономить траффике? Подмигивание

Возраст: 39 C нами с 04.01.2008 Репутация: **131.3**

RomanL, попадал я на такую штуку.Во-первых если есть хороший анти-вирус,прогнать на поиск вирусняков.И второе я нашел свою хрень в установках и удалениях программ,но "штука" не удалялась,писала купите какое то разрешение!Я удалял ее вручную,и касперычем!