[решено] win32.kido.ih - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] win32.kido.ih (http://forum.oszone.net/showthread.php?t=170417)

В общем вот такая обстановка:
На компьютере был установлен Симантек антивирь - постоянно ругался на вирус W32.Downadup.B(он же Kido.ih)
Теперь на компе стоит Kaspersky Windows Workstations - он естественно ругается на win32.kido.ih
Перерыл множество форумов по удалению этого гада из системы - результат нулевой. Там где было написано "Удалить в реестре", "Посмотреть есть ли запись..." - смотрел и ничего такого не находил. Кидо Киллер с сайта Касперского ничего подозрительного не находит. У меня складывается впечатление что на компе вируса нет, а атакует он с другой машины (в сети их штук 50). Можно ли как-нибудь посмотреть с какой машины была произведена атака???
ОС Windows XP
и логи:

Shadow1308, Здравствуйте.

сделайте ещё
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

P.S.При удалении в МБАМ обратите внимание на то , что удаляете - мбам не любит креки..

Все что удален в МБАМ можно восстановить.

Shadow1308, Логи у вас сделаны старой версией. Сделайте Антивирусная утилита AVZ 4.32, скачайте, обновите базы Файл - Обновить базы и сделайте логи.

Плюс к рекомендация iskander-k, сделайте лог gmer

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Похоже с этим Kido всё решено. Запустил на одном компе Кидо Киллер и он сходу вирусу яйца и оторвал=) После этого сетевых атак не наблюдается=)

Раз проблема решена - пометьте тему решенной.