[goredey]

FaXeR, привет.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[FaXeR]

вот

[goredey]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service adeczfe
gmer.exe -del service bpdrwua
gmer.exe -del service ekgbop
gmer.exe -del service hxfha
gmer.exe -del service madlb
gmer.exe -del service mlsuf
gmer.exe -del service rqoxtvgw
gmer.exe -del service srzzhwcf
gmer.exe -del service xqiuasst
gmer.exe -del service ygdbzs
gmer.exe -del file "C:\WINNT\system32\fwbmkpa.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ygdbzs"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xqiuasst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srzzhwcf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rqoxtvgw"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlsuf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\madlb"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hxfha"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ekgbop"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bpdrwua"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\adeczfe"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ygdbzs"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xqiuasst"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\srzzhwcf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rqoxtvgw"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mlsuf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\madlb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hxfha"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ekgbop"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bpdrwua"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\adeczfe"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

А также


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[FaXeR]

скажите пожалуйста что эти строки сделают??? вкратце

[goredey]

FaXeR, данными строками мы убираем зловредов из вашей ситемы))) У вас KIDO

[FaXeR]

BOT

[goredey]

FaXeR, удалити в МВАМ следующие строки

Код:

HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A}
c:\documents and settings\llk.rmgelato.000\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\nod32view.exe
c:\documents and settings\llk.rmgelato.000\local settings\Temp\0\svchost.exe

Что с проблемами?
Так как у вас было заражение KIDO неоходимо закрыть уязвимости, установив эти обновления
1)MS08-067
2)MS08-068
3)MS09-001

Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности

[FaXeR]

проблема НЕ решена, обновления даже не могу скачать - не открывается
пароль поставил сложный

[goredey]

давайте попробуем вот так
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."