[решено] Поиск и удаление Kido

iskander-k · Конфигурация компьютера

Лучше сначала удалить , а потом устанавливать патчи.

Постарайтесь выполнить логи на компе вашего товарища.

И
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Drongo · Конфигурация компьютера

f1t, И если получится, для меня, сделайте лог gmer

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

f1t · Отправлено: **00:32, 18-05-2010** | #4

iskander-k, Drongo

Постараюсь сделать логи. После исцеления, если онное произойдет, кину логи себе на флешку - и выложу тут.
+ к перечисленным мною "методам", попробую anti-downaup

f1t · Отправлено: **10:06, 18-05-2010** | #5

Итак,
-Kidokiller ничего не обнаружил
-anti-downaup ничего не обнаружил
- Kaspersky virus removal tool нащел:
1. trojan.win32.autoit.xp
2. packed.win32.klone.bj
3.worm.win32.autoit.tc
и еще порядка 20 (!) троянов. Но самое главное был обнаружен и вылечен net-worm.win32.kido.in
спрятан был C:/system Volume information/....... под именем A0012121.dll
после излечения были установлены 3 патча Microsoft, подчищены реестры

Товарищ повез машину домой - на проверку подключения к АВ сайтам и обновления MSE

Попросил его сделать логи (по инструкции) и переслать мне на почту. Вечером выложу

P.S. надеюсь что причиной был все таки червь kido

f1t · Отправлено: **21:18, 19-05-2010** | #6

товарищ говорит, что все заработало. логи делать не хочет - говорит, зачем если все работает? MSE обновился, сайты АВ запускаются. Единственное что отметил, так это то, что система стала "дольше" загружаться после чистки. посоветовал ему подчистить автозапуск программ.
В данном случае - прошу ставить "решено", всем спасибо)