[KoDS]

Вот он

[akok]

Радмина сами ставили?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\sw20.exe
c:\windows\system32\sw24.exe
c:\windows\system32\fgcgqce.uu

NetSvc::
tvxlzk
ohxwwziuz
mwniz
Driver::
tvxlzk
ohxwwziuz
mwniz
Folder::

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\tvxlzk]
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ohxwwziuz]
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mwniz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
FileLook::

DirLook::
c:\documents and settings\Администратор\Local Settings\Application Data\Identities

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[KoDS]

Все сделал как сказали...

Радмина устанавливал не я, а предыдущий админ.

[KoDS]

Народ, напишите пожалуйста я его удалил этим или нет? Стоит мне ждать его появления или нет?





ВСЕМ СПАСИБО КТО ПОМОГАЛ В БОРЬБЕ С ЗАРАЗОЙ!!!

[KoDS]

НАРОД!!! Что это за вирус?? ОН ОПЯТЬ ПОЯВИЛСЯ!!! ОТКУДА ОН?!

[zirreX]

Всё удалилось.Что с проблемами?

Radmin сами устанавливали?

Необходимо восстановить 2 файла

Код:

c:\windows\System32\wuauclt.exe 
c:\windows\System32\wscntfy.exe

Вставьте диск с Windows
Пуск -- выполнить -- sfc /scannow

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[KoDS]

Вот решил поделиться как удалил эту заразу!
Проверил я оба компа с помощью cureit.exe, он нашел вирус WIN32.HLLW.Shadow.based. Удалил но он появился снова. Помогла статья не помню с какого сайта на выглядит она так:

Избавляемся от KIDO (WIN32.HLLW.Shadow.based, Net-Worm.Win32.kido, W32.Downadup, Worm:Win32/Conficker)

1) Пуск-Настройка-Панель управления-Администрирование-Службы
В списке Служб найти "Планировщик заданий" открыть свойства, остановить службу, тип запуска установить - отключенно.
2) Проверить систему с помощью утилиты КК.ехе (KidoKiller)
Скачать можно здесь

KK.exe
перед проверкой я еще вынимал сетевой кабель с зараженных ПК
3) Установить патчи
MS08-67
MS08-068
MS09-001

При скачивании этих патчей в колонке Change Language: нужно выбрать язык Оси и только тогда заливать.


Спасибо тем кто помогал.