Вирусы

Просмотр 15 сообщений - с 166 по 180 (из 293 всего)
  • Автор
    Сообщения
  • #2037583
    overpro
    Участник

    обновить базы. просто может он не правильно думает. а то вы бы были не одни.

    #2039126
    Ежара
    Участник

    Помогите избавится от Kido.32.Ih!!!Антивирус с новыми базами (обновляю каждый день) эту заразу в системе не находит, но при вставке флешки вылезает окно с обнаружением этой заразы на съемном диске (обращение к файлу содержащему вирус… от svchost). Форматирование флехи не помогает. Kidokiller тоже, реестр чиcт.

    #2039134
    Fighter
    Участник

    2 [b]Ежара[/b], если это именно kido – [link url='http://data2.kaspersky.com:8080/special/KK_v3.4.5.zip'] скачать свежий kk.exe [/link] (имя утилиты теперь такое) и запустить с правами админа. (предполагается что заплатки от MS у Вас стоят)Рекомендую вставить флэшку, запустить kk.exe (без ключей), после убиения заразы (или просто окончания работы утилки) запустить её же снова с ключом -rПосле окончания работы перезагрузится и помнить о недопустимости беспорядочных.. связей 🙂

    #2039196
    Ежара
    Участник

    Не помогло… Вирь стабильно “всплывает” на флехе после ребута и вытаскивания/вставления. Причем других признаков наличия в системе не показывает. [quote name='Fighter'] (предполагается что заплатки от MS у Вас стоят) [/quote]стоят.. есть еще идеи? ОСя – ВинХР СП3…

    #2039208
    Fighter
    Участник

    Если не трудно – залейте куда-нить скрин с отработкой kk.exe (со всем её техническим текстом с самого начала – личное не нужно 🙂 ).Какой антивирь?LiveCD пробовали? Домовая/локальная сеть присутствует? При лечении отключали?[quote name='Ежара'] обращение к файлу содержащему вирус… от svchost [/quote] к какому файлу? Он виден? возможно в скрытых и/или системных? Если вставлять флэшку “через Shift” возникает предупреждение?

    #2039245
    Made_USSR
    Участник

    Видимо у человека стоит локалка или же эту флэху ставят на заразный комп(чужой),а потом опять в свой.Вот он и появляется опять.Советую поставить поставить каспера 8й или есетнод32 4-ый,справляются без проблем,если базы новые.

    #2039454
    РаисЗахарн
    Участник

    [quote name='Ежара'] Помогите избавится от Kido.32.Ih!!! [/quote]А как его узнать? Что написано ?

    #2039455
    Ежара
    Участник

    [quote name='Made_USSR'] Видимо у человека стоит локалка [/quote]локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях… подробне см. http://www.viruslist.ru

    #2039456
    overpro
    Участник

    [quote name='Ежара'] локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменнику [/quote] нормально каспер 6 с последними базами блокирует этот Кидо. у самого локалка и ДС

    #2039462
    Ежара
    Участник

    локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях…

    #2039472
    Prisheles
    Участник

    [quote name='Ежара'] локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменникуПроявляет себя вирус созданием папок recycler на ЖД и съемных носителях… [/quote]Знакомая ситуация, мне помог KIS8, KAV8 не поможет

    #2039474
    overpro
    Участник

    для борьбы с Кидо есть специальная заплатка-программа от Микрософт. название точно не помню(( удалил за ненадобностью. весит около 11 метров.эта штука проверяет все системные файлы. и лечит их. потом проверяем еще AVZ немного. а потом вроде все нормуль. но все же лучше поставить систему заново.тем способом лечим в политене компы, там кстати и посоветовали как.но действительно, если у вас бы стоял KIS с файрволом, и новыми базами, то тогда эта зараза никак пробежать не сможет.проверено. у самого комтек. и часто чтото долбитца

    #2039485
    Fighter
    Участник

    [quote name='Ежара'] Проявляет себя вирус созданием//.. [/quote]Не только. Ваш и все остальные зараженные в сети компы являетесь потенциальным ботнетом (автоматически атакующим любую незараженную машину которую может пропинговать, с функционалом автообновления кода/самомодификацией/) и способным выполнять удаленные команды создателя червя.Если у вас отключен фаервол (не буду даже расписывать, чем это грозит в неконтролируемой сети (в которой скорее всего заражен контроллер домена)) включите хотя бы родной системный, если так нужна файлопомойка – пропишите DC (и необходимый софт) в исключения, остальное блокируйте.Это нужно делать после лечения. Перечитайте про способ лечения [link url='http://support.kaspersky.ru/wks6mp3/error?print=true&qid=208636215'] http://support.kaspersky.ru/wks6mp3/error?print=true&qid=208636215 [/link] , скачайте и установите заплатки MS08-067, MS08-068, MS09-001, скачайте kk.exe 3.4.6, [b]физически отключите сеть (LAN/WLAN)[/b] и займитесь лечением.Советую сделать все именно так, как рекомендуется в “Локальное удаление:” – времени займет немного.зы. [quote]В доменной сети важно в первую очередь лечить контроллеры домена и компьютеры, на которых залогинены пользователи, входящие в группы “Administrators” и “Domain Admins” в домене. В противном случае, лечение бесполезно – все компьютеры, входящие в домен, будут заражаться каждые 15 минут.[/quote] – обратитесь к администратору сети, для централизованного лечения.

    #2059700
    avirage
    Участник

    тут заразу подцепил -зашел на сайт с “интересными ” фильмами и после того инет перестал качать(дальсвязь)думаю ничего страшного и выключил потом включил и увидел окно на весь экран типа пока не отправищь смс на номер ине впищешь код, окно никуда не денется а если нет то рискуешь потерять данные диспетчер задач пропал каспер не реагирует вообще нельзя ничего сделать.может кто поможет знаниями и опытом

    #2059710
     VaIerik
    Участник

    Как удалить порноинформер в Internet Explorer. Порноинформер, это, по своей сути, файл динамической библиотеки с расширением .dll, который загружается в папку system32. И всё что нам нужно – это найти и удалить это файл.Шаг 1. Заходим в Internet Explorer -сервис-управление настройками. (Настройки, загруженные в Internet Explorer). Имя настройки может быть разным. Обратим внимание на колонку файл -> ищем файл с именем ***Lib.dll. Вместо звёздочек могут быть любые латинские буквы. Файлов с такими окончаниями может быть несколько. Запоминаем имя каждого файла, а лучше записываем.Шаг 2. Проходим через -> Пуск -> Найти -> Файлы и папки и пишем имя одного из записанных нами файлов. Важный момент: в «дополнительных параметрах» поиска надо поставить галочку “Поиск в системных папках”. Нажимаем “найти”. Есть другой путь, можно искать самому (ой). Просто зайти C:\WINDOWS\system32 или D: \WINDOWS\ system32 и искать там вручную каждый записанный Вами файл.Шаг 3. Как только файл найден, просто его удаляем. Перезапускаем и cнова заходим в Internet Explorer и наслаждаемся результатом. Совет первый: самостоятельно порноинформер не устанавливается, читайте внимательно что вам система пишет на разного рода всплывающих окошках. Поставите там, где не надо галочку или согласитесь и он тут как тут. Совет второй: может не стоит пользоваться IE, ставьте себе Firefox или Opera. Сейчас рассмотрим действия по ликвидации порноинформера из другого браузера Opera, он и туда уже пролазит. Открываем Оперу. В верхнем меню (там, где Файл, Правка) ищем кнопку “Tools(Инструменты) “и жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем сочетание клавиш CTRL + F12.В распахнувшемся окне жмём на кнопку “Javascript options (Настройки Javascript)”, в новом окошке находим внизу блок “User Javascript files (папка пользовательских файлов Javascript)”.Скорее всего, там мы прочитаем такую запись: “C:\WINDOWS\uscripts”, это путь к нему, но вполне возможно у других будет написано разными словами, но всё это относится к нему, к порнортансформеру. И остаётся только всю запись стереть (удалить), запомнив сам путь. Далее жмем везде, где попросят «OK». Ещё, желательно, пройдя по тому пути, что был прописан и нами запомнен сходить и удалить все находящиеся там файлы с расширением .js , или всю папку целиком. Мы это сделали, порноинформер исчез!!!Удачи!!!

Просмотр 15 сообщений - с 166 по 180 (из 293 всего)
  • Для ответа в этой теме необходимо авторизоваться.