• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Net-worm.win32.kido.ih

A

alex7272

Ученик
Регистрация
13 Сен 2009
Сообщения
7
Реакции
0
Баллы
0
Может кто подскажет программу(утилиту)способную отсканировать первоисточник данного вируса
 
Тема перенесена в соответствующий раздел.
 
на сайте лаборатории Касперского есть утилита kidokiller, скачайте и запустите.
 
стандартные процедуры выполнил,не помогло kkiller его не видит
 
Пройдено,отсканировал всеми утилитами,в т.ч. от avg , symantec_kido,drweb,avz касперского,eckonfikerremover,f-secure.На постоянку стоит каспер8,устанавливал триал дрвеб,нортон антивирус триал с сайта-слетел после второй перезагрузки после обновления(рез активизации вируса).Не могу найти первичный файл-он в данных(word-файлы или файлы .jpg).Отформатировал)поставил SP-3)загрузил с диска драйвера на нет)поставил обновления)установил антивирус)отсканировал-не нашел)подключил второй винт-после загрузки вирус объявился.По объективным причинам format всё произвести нет возможности.В принципе уже сжился с ним,только он с завидной регулярностью сносит драйверы nvidia и звук.В системе файл вируса связан с папкой System Volume Information.Tuneup utilites 2009 удалить один файл из этой папки не имеет возможности(в т.ч. с применением программы unlocker).По существу всё...
 
С загрузочного диска доктора вэба, оба диска сканировали?, вероятно он сидел на втором HDD, раз объявился после его подключения
 
Артём репа супер! Это надо же так попасть! Класс!
 
Доложу итоги:при сканировании с CD не найдено ничего.отключил шнурками второй винт и инет.прошелся дискэдитом.форматнул поставил винду с CD поставил каспера с последними базами проверил-0.поставил все обновления тож с диска(записал заранее с другого компа).поставил дрова-всё ок.подключил винт-зараза после перезагрузки вылезла,но какой-вялый-удалил легко)так пока и живу отключил восстановление)период.удаляю темпы ну и при каждой загрузке папку Sytem volume и корзинки)считаю что дешево отделался...Live-cd понравилось как пашет)но по времени...оч медленно.
 
Время будет попробую реестр поковырять)если что выйдет-отпишусь
 
Вчера хрен знает с чего кидо ушел в актив,срубил каспера,заблокировал все антивирусные сайты,в системе много почикал,спасся тем ,что на CD каспер с базами записан,установил кое-как и мал-мал подлечился..Ходил по внешним сканерам в нете(на четырех был)не найдено ничего и почему-то Каспер при скане даже на флешке INF-файл вируса пропускает как нормальный...Пока удаляю руками..
 
Может быть кому поможет.В реестре прописан в svchost с индексом -k,смело удаляйте(у меня было ki)ku) и т.п.)удалил ,но не излечился...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху