Другие языки программирования и технологии

Помогите удалить вирус с компа!! ! Подозрение на KIDO

Началось все банально. Перестал обновляться NOD32, выдавал сбой подключения к серверу. Пару дней не придавала этому значения, потом стала разбираться. Нашла кучу информации про червя KIDO - все признаки "на лицо": база антивира не обновляется, на сайты других антивиров не заходит, сайт майкрософт тоже не доступен. Пробовала бороться следующими методами: скачала KidoKiller, просканировала все диски иносители - все чисто. Установила заплатки. Скачала утилиту Dr.Web Curelt, просканила - чисто все. Залезла в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, у параметр netsvcs в значении прописаны все нормальные имена служб, ни одной с левыи названием. Короче, решений у меня нет, проблема осталась. Опытные пользователи, подскажите, что делать-то???? Спасибо)
http://www.comss.ru/page.php?id=84 или http://tfile.ru/forum/ssearch.php?q=Malwarebytes'+Anti-Malware+
на трекере в раздачах выложены генераторы ключей, если не разберёшься напиши--сгенерирую со своего
Олег Ростенко
Олег Ростенко
55 174
Олег Ростенко и скорее всего hosts кривой, верни его в исходное состояние http://www.yachaynik.ru/content/view/205/1/
и реестр неплохо почистить http://tfile.ru/forum/ssearch.php?q=Reg+Organizer
http://forum.kaspersky.com/index.php?showtopic=101154

http://myopyt.ru/?p=75

Удаление вируса Kido

1. Устанавливаем патчи от Microsoft - MS08-067, MS08-068, MS09-001. Для большей надежности советую установить все обновления для Windows, скачать которые можно на Windows Update.
2. Отключаемся от интернета и от локальной сети.
3. Очищаем компьютер от временных файлов с помощью программы CCleaner.
4. Устанавливаем более надежные пароли.
5. Необходимо скачать KidoKiller с оффициального сайта Лаборатории Касперского. Запускаем утилиту, дожидаемся завершения её работы. Если утилита не хочет запускаться, то попробуйте её переименовать в любое другое название, например в moipost_ru.exe.
6. Теперь можно подключиться к интернету и локальной сети.
7. Не забудьте удалить все старые точки восстановления системы в панели управления, сначала отключив восстановлении системы, а потом снова включив.

Некоторые модификации вируса, такие как Net-Worm.Win32.Kido.ng не позволяют запускаться утилите KidoKiller и антивирус Касперского ничего с ним не может сделать, хотя и определяет его. Тогда придется нести винчестер на проверку с другого компьютера, либо форматировать его, а затем заново устанавливать Windows XP. Обновляется вирус с приблизительно 500 доменов, догружая дополнительные части кода. С помощью данного вируса, злоумышленники могут воровать личные данные с компьютеров, распространять различную рекламу, а также совершать DDOS-атаки на любые веб-сайты, поэтому рекомендую обязательно установить антивирус последней версии и скачать последние обновления антивирусных баз.
ВТ
Влад Ткачев
77 610
Айдар Шакуров По этой схеме я тоже пробовала работать. Эффект нулевой - вирусы не найдены, проблема осталась.
Dr.Web Curelt кидо не находит, нужен кидо киллер, попроси друзей пусть скинут
Dark-M@s
Dark-M@s
51 737
Айдар Шакуров читайте вопрос - кидокиллер скачан, пр ипроверке всех дисков и носителей ниче не нашел
Абдухалил Гафуров Dr.Web Curelt как раз находит кидо....А вот закрывать дыры в системе нужно заплатками..тут никакой антивирус не поможет.
не факт что это именно кидо
сейчас многие вирусы могут блокировать антивирусные сайты
Денис Яковлев
Денис Яковлев
17 142
Kido удалять лучше всего утилитой KK от лаборатории касперского. Для начала надо вырубить все компы из сети и запустить на всех машинах сканирование. Лично я так вылечил.
Айдар Шакуров см. выше на вопрос. мне не помог КК, он просканировал все и ничего не нашел. От сети отключалась
Не заходит на сайты антивирей, значит, файл windows/system32/drivers/etc/hosts не пустой, а с кучей перенаправлений.
Есть сканировщики от доктора веба и касперского, пробуйте их с livecd.
А вообще, не надо работать из учетной записи админа и ставить левый софт. Или хотяб uac не отключайте.
Айдар Шакуров у меня hosts вообще отсутствует, хотя когда контакт блокировался, именно в хостсе я удаляла ненужные строки. В этот раз нет этого файла. Левый софт не ставлю сижу не с админской учетки,а со своей (но тоже с правами идминистратора - или это косяк?), левый софт не качаю. UAC где находится и как узнать его состояние? Вряд ли я его откючала, ибо не знаю, что это)) Спасибо)
Если комп выдает ошибку запоминай адрес ошибки (к примеру majod.exe) через поиск пробиваешь эту строку, находишь папку, работающий антивир тут же сканирует её автоматически, удаляешь зараженые файлы. Если заражено приложение, удаляй через панель управления, это в пуске. Если удалить такие явные проблемы от вируса, мешающие его удалению, то сам вирус не способен быстро себя защитить и его удаление-лечение будет быстрее и качественнее
может и манока и еще куча всякой нечисти
библиотеки смотри
BI
Basim Issa
3 254
Айдар Шакуров что конткретно смотреть и делать?
Попробуй установить Касперского 2010 (проверенный вариант) . Если не поможет то нужно снимать хард и лечить его через другой комп.
Еще как вариант - проверка на вирусы чарез сетку (тоже лучше касперским, он такую фигню на раз ловит)
Попробуй установить Антивирус который уже знает про этого червя например, Norton, dr web Pro
Можешь глянуть тут key.22web. net
Только пробел удали между web net.
Айдар Шакуров Да этот червь еще в далеком 2008 появился, уже все про него должны знать! Но все равно попробую, спасибо)
Попробуй про сканировать AVZ, это антивирусная утилита. Там есть свойства "Восстановление системы" посмотри там...
Проверь Касперским - он подтормаживает, но лечит.
Не помогает, как избавиться от него????