обновить базы. просто может он не правильно думает. а то вы бы были не одни.
Помогите избавится от Kido.32.Ih!!!Антивирус с новыми базами (обновляю каждый день) эту заразу в системе не находит, но при вставке флешки вылезает окно с обнаружением этой заразы на съемном диске (обращение к файлу содержащему вирус… от svchost). Форматирование флехи не помогает. Kidokiller тоже, реестр чиcт.
2 [b]Ежара[/b], если это именно kido – [link url='http://data2.kaspersky.com:8080/special/KK_v3.4.5.zip'] скачать свежий kk.exe [/link] (имя утилиты теперь такое) и запустить с правами админа. (предполагается что заплатки от MS у Вас стоят)Рекомендую вставить флэшку, запустить kk.exe (без ключей), после убиения заразы (или просто окончания работы утилки) запустить её же снова с ключом -rПосле окончания работы перезагрузится и помнить о недопустимости беспорядочных.. связей 🙂
Не помогло… Вирь стабильно “всплывает” на флехе после ребута и вытаскивания/вставления. Причем других признаков наличия в системе не показывает. [quote name='Fighter'] (предполагается что заплатки от MS у Вас стоят) [/quote]стоят.. есть еще идеи? ОСя – ВинХР СП3…
Если не трудно – залейте куда-нить скрин с отработкой kk.exe (со всем её техническим текстом с самого начала – личное не нужно 🙂 ).Какой антивирь?LiveCD пробовали? Домовая/локальная сеть присутствует? При лечении отключали?[quote name='Ежара'] обращение к файлу содержащему вирус… от svchost [/quote] к какому файлу? Он виден? возможно в скрытых и/или системных? Если вставлять флэшку “через Shift” возникает предупреждение?
Видимо у человека стоит локалка или же эту флэху ставят на заразный комп(чужой),а потом опять в свой.Вот он и появляется опять.Советую поставить поставить каспера 8й или есетнод32 4-ый,справляются без проблем,если базы новые.
[quote name='Ежара'] Помогите избавится от Kido.32.Ih!!! [/quote]А как его узнать? Что написано ?
[quote name='Made_USSR'] Видимо у человека стоит локалка [/quote]локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях… подробне см. http://www.viruslist.ru
[quote name='Ежара'] локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменнику [/quote] нормально каспер 6 с последними базами блокирует этот Кидо. у самого локалка и ДС
локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях…
[quote name='Ежара'] локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях… [/quote]Знакомая ситуация, мне помог KIS8, KAV8 не поможет
для борьбы с Кидо есть специальная заплатка-программа от Микрософт. название точно не помню(( удалил за ненадобностью. весит около 11 метров.эта штука проверяет все системные файлы. и лечит их. потом проверяем еще AVZ немного. а потом вроде все нормуль. но все же лучше поставить систему заново.тем способом лечим в политене компы, там кстати и посоветовали как.но действительно, если у вас бы стоял KIS с файрволом, и новыми базами, то тогда эта зараза никак пробежать не сможет.проверено. у самого комтек. и часто чтото долбитца
[quote name='Ежара'] Проявляет себя вирус созданием//.. [/quote]Не только. Ваш и все остальные зараженные в сети компы являетесь потенциальным ботнетом (автоматически атакующим любую незараженную машину которую может пропинговать, с функционалом автообновления кода/самомодификацией/) и способным выполнять удаленные команды создателя червя.Если у вас отключен фаервол (не буду даже расписывать, чем это грозит в неконтролируемой сети (в которой скорее всего заражен контроллер домена)) включите хотя бы родной системный, если так нужна файлопомойка – пропишите DC (и необходимый софт) в исключения, остальное блокируйте.Это нужно делать после лечения. Перечитайте про способ лечения [link url='http://support.kaspersky.ru/wks6mp3/error?print=true&qid=208636215'] http://support.kaspersky.ru/wks6mp3/error?print=true&qid=208636215 [/link] , скачайте и установите заплатки MS08-067, MS08-068, MS09-001, скачайте kk.exe 3.4.6, [b]физически отключите сеть (LAN/WLAN)[/b] и займитесь лечением.Советую сделать все именно так, как рекомендуется в “Локальное удаление:” – времени займет немного.зы. [quote]В доменной сети важно в первую очередь лечить контроллеры домена и компьютеры, на которых залогинены пользователи, входящие в группы “Administrators” и “Domain Admins” в домене. В противном случае, лечение бесполезно – все компьютеры, входящие в домен, будут заражаться каждые 15 минут.[/quote] – обратитесь к администратору сети, для централизованного лечения.
тут заразу подцепил -зашел на сайт с “интересными ” фильмами и после того инет перестал качать(дальсвязь)думаю ничего страшного и выключил потом включил и увидел окно на весь экран типа пока не отправищь смс на номер ине впищешь код, окно никуда не денется а если нет то рискуешь потерять данные диспетчер задач пропал каспер не реагирует вообще нельзя ничего сделать.может кто поможет знаниями и опытом
Как удалить порноинформер в Internet Explorer. Порноинформер, это, по своей сути, файл динамической библиотеки с расширением .dll, который загружается в папку system32. И всё что нам нужно – это найти и удалить это файл.Шаг 1. Заходим в Internet Explorer -сервис-управление настройками. (Настройки, загруженные в Internet Explorer). Имя настройки может быть разным. Обратим внимание на колонку файл -> ищем файл с именем ***Lib.dll. Вместо звёздочек могут быть любые латинские буквы. Файлов с такими окончаниями может быть несколько. Запоминаем имя каждого файла, а лучше записываем.Шаг 2. Проходим через -> Пуск -> Найти -> Файлы и папки и пишем имя одного из записанных нами файлов. Важный момент: в «дополнительных параметрах» поиска надо поставить галочку “Поиск в системных папках”. Нажимаем “найти”. Есть другой путь, можно искать самому (ой). Просто зайти C:\WINDOWS\system32 или D: \WINDOWS\ system32 и искать там вручную каждый записанный Вами файл.Шаг 3. Как только файл найден, просто его удаляем. Перезапускаем и cнова заходим в Internet Explorer и наслаждаемся результатом. Совет первый: самостоятельно порноинформер не устанавливается, читайте внимательно что вам система пишет на разного рода всплывающих окошках. Поставите там, где не надо галочку или согласитесь и он тут как тут. Совет второй: может не стоит пользоваться IE, ставьте себе Firefox или Opera. Сейчас рассмотрим действия по ликвидации порноинформера из другого браузера Opera, он и туда уже пролазит. Открываем Оперу. В верхнем меню (там, где Файл, Правка) ищем кнопку “Tools(Инструменты) “и жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем сочетание клавиш CTRL + F12.В распахнувшемся окне жмём на кнопку “Javascript options (Настройки Javascript)”, в новом окошке находим внизу блок “User Javascript files (папка пользовательских файлов Javascript)”.Скорее всего, там мы прочитаем такую запись: “C:\WINDOWS\uscripts”, это путь к нему, но вполне возможно у других будет написано разными словами, но всё это относится к нему, к порнортансформеру. И остаётся только всю запись стереть (удалить), запомнив сам путь. Далее жмем везде, где попросят «OK». Ещё, желательно, пройдя по тому пути, что был прописан и нами запомнен сходить и удалить все находящиеся там файлы с расширением .js , или всю папку целиком. Мы это сделали, порноинформер исчез!!!Удачи!!!
Copyright ©