Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Net-Worm.Win32.Kido помогите очистить систему
Показать сообщение отдельно

Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip Attach.zip
(2.8 Kb, 3 просмотров)
Тип файла: zip DDS.zip
(4.4 Kb, 5 просмотров)
Тип файла: zip gmer.zip
(5.5 Kb, 2 просмотров)
Тип файла: zip rsit.zip
(9.8 Kb, 2 просмотров)
Тип файла: zip ComboFix.zip
(5.1 Kb, 4 просмотров)

Pili:

1. Вчера выполнил скрипт ComboFix с файлом CFScript (см. отчет ComboFix.zip)
2. Установил обновления, после обновления выполнил проверку gmer, DDS и RSIT (см. отчет gmer.zip, Attach.zip и DDS.zip, RSIT.zip).
3. Отправил карантин на newvirus@...., ответ:,
Тема: RE: [KLAN-19704513]
Hello.
No malicious software was found in the attached file.
--------------------
Regards, Aseev Evgeny
Virus Analyst

4. Проверил все файлы вручную на сайте virustotal.com: ullfoek.dll распознался 26 из 38, но я не могу его удалить через IceSword - после перезагрузки он снова появляется, 4 файла - 1 подозрение на вирус, см. далее.
читать дальше »
('c:\windows\system32\ullfoek.dll',''); – (26/38!)
http://www.virustotal.com/ru/analisi...83d06067560454

('C:\WINDOWS\system32\DRIVERS\DrmRVideo32.sys',''); (1 подозрение)
http://www.virustotal.com/ru/analisi...d74b8efc606c69

('C:\WINDOWS\system32\drivers\DrmRDriverV32.sys',''); (1 подозрение)
http://www.virustotal.com/ru/analisi...748f047a9d9eb6

('C:\WINDOWS\system32\DRIVERS\DrmCVideo32.sys',''); (1 подозрение)
http://www.virustotal.com/ru/analisi...587640ba2a1c0d

('C:\WINDOWS\system32\drivers\DrmCDriverV32.sys',''); (1 подозрение)
http://www.virustotal.com/ru/analisi...138be0607a1d52

('C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe','');
http://www.virustotal.com/ru/analisi...fff623d086bcb0

('C:\WINDOWS\Downloaded Program Files\A9.ocx','');
http://www.virustotal.com/ru/analisi...3ba2beace826ce

('C:\WINDOWS\DOWNLO~1\HIDINP~1.OCX','');
http://www.virustotal.com/ru/analisi...f06e6e2e110b14

('C:\WINDOWS\system32\drivers\tbhsd.sys','');
http://www.virustotal.com/ru/analisi...21008857f3d1f1

('c:\windows\system32\dllcache\cdaudio.sys','');
http://www.virustotal.com/ru/analisi...5ca48fd2e63e57

('C:\WINDOWS\system32\snmvtsvc.exe','');
http://www.virustotal.com/ru/analisi...194750e80602ae

C:\WINDOWS\system32\drivers\VirtualAudio.sys
http://www.virustotal.com/ru/analisi...84ad7a20301c0e

C:\WINDOWS\System32\ttri.dat
http://www.virustotal.com/ru/analisi...d14f12c1e0946d

C:\WINDOWS\ultra.INI
http://www.virustotal.com/ru/analisi...76af8705c3a82f

C:\WINDOWS\Run32A50.mch
http://www.virustotal.com/ru/analisi...638123dc1182b8

svchost
http://www.virustotal.com/ru/analisi...e3eb593d633f12

('c:\windows\system32\vamsoft.exel',''); – отсутствует
C:\WINDOWS\System32\Drivers\atdrfzib.SYS – отсутствует
('C:\WINDOWS\system32\drivers\cdaudio.sys',''); – отсутствует
('C:\WINDOWS\system32\drivers\Start2Driver.sys',''); – отсутствует
('C:\WINDOWS\system32\drivers\Start1Driver.sys',''); – отсутствует

4. За эти два дня 2 раза было сообщение об ошибке svchost и снова не открывались антивирусные сайты, через gmer блокировал bpbtvlptg и mxfrc - и все снова работало.
5. Сделал новый лог AVZ.

Отправлено: 11:33, 13-01-2009 | #22

Название темы: [решено] Net-Worm.Win32.Kido помогите очистить систему