Заражен Net-Worm.Win32Kido.ih

A_kitten · Отправлено: **11:39, 03-02-2011** | #2

Сорри.

A_kitten · Отправлено: **11:40, 03-02-2011** | #3

Сорри, плиз.

SolarSpark · Отправлено: **12:02, 03-02-2011** | #4

Добрый день.
смортрю

A_kitten · Отправлено: **12:17, 03-02-2011** | #5

Уже сделала протокол через ComboFix, просил дважды перезагрузку, протокол прилагаю.

SolarSpark · Отправлено: **13:40, 03-02-2011** | #6

ESET Smart Security деинсталлировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\pngiqceo.dll

Driver::
nvnygzfv

NetSvc::
nvnygzfv

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6237:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvnygzfv]

FileLook::
c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты

1)Обязательно установите все 3 патча от MS:
MS08-067
MS08-068
MS09-001

+ к вышесказанным рекомендациям
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Отключите автозапуск программ с различных носителей, кроме CDROM. Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd

Обновите Internet Explorer до IE8 , даже если им не пользуетесь

A_kitten · Отправлено: **14:00, 03-02-2011** | #7

Спасибо. Рабочий день закончился. Завтра отпишу о результатах. И.

A_kitten · Отправлено: **08:05, 04-02-2011** | #8

День добрый!
п.1 Не нашла ESET Smart Security. Искала черех Панель управления, установка и удаление программ. Но ранее удаление этой проги делала, еще до установки Каспера.
п.1 Скрипт выполнила. Протоколы (их два - первый - не сразу был отключен Каспер, поэтому повторила второй раз). Оба раза зависал при попытке перезагрузки. Сообщение дает и висит...
п.3 выполнила.
п.4 патчей от MS для моей ОС с установленным SP3 по данным сслылкам не нашла.
п.5. п.6 выполнила.
п.7 закончилось с ошибкой, но шибко не упиралась, т.к. комп пока не подключен к инету.
Касперский установился и обновился на сей момент.
Спасибо за быстрое реагирование. И.

A_kitten · Отправлено: **10:10, 04-02-2011** | #9

При попытке выполнить п.7 "Обновите Internet Explorer до IE8 , даже если им не пользуетесь" появляется сообщение об ошибке:
"Программе установки не удалось проверить целостность файла update.inf. Убедитесь,что на данном компьютере установлена служд\ба шифрования."
Какие мои действия, что это сообщение значит?

SolarSpark · Отправлено: **12:02, 04-02-2011** | #10

http://virusnet.info/forum/showthread.php?t=58 тема для чистки компа после удаления антивирусного ПО.
Внимательно прочитайте.
c:\windows\regedit.exe проверить на http://www.virustotal.com ссылку на проверку, пожалуйста, приведите в своем следующем посте

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение

если не получится сделать такой лог, тогда проверяемся kk.exe