QASHQAI-CLUB.COM

[Len4ik]

Завелась у меня такая гадость:
Net-Worm.Win32.Kido.ih
неусмотрела как-то
Касперский диагностирует, а удалять или лечить отказывается, вручную пробовала найти зараженный файл (c:\windows\system32\ekrcgs.dll) , так нет нигде....а в это время интернет у меня еле-еле работает, закачки идут на скорости 10-20 кбит/сек. хотя с моего АйПи идут все 516кбит/сек.
пока самый надежный способ, который я придумала - это форматировать сиитемный диск и установить все по-новой, но в то же время....а если эта гадость сново как-то пролезет ко мне?

есть же у ная человеки знающие всю эту компютерную кухню
Расскажите неведающему как с этим боротся

[вольдемареще]

вот здесь можно о нем почитать http://www.viruslist.com/ru/viruses/enc ... d=21782790

а вот Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:
http://www.kaspersky.ru/support/wks6mp3 ... =208636215

либо выполните следующие действия:
Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить копию червя:
%System%\<rnd>.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>].dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>.tmp
%Temp%\<rnd>.tmp

где <rnd> - случайная последовательность символов.
Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx,

где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска.
Скачать и установить обновление операционной системы по следующей ссылке:
http://www.microsoft.com/technet/securi ... 8-067.mspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами

если сама не потянешь, позови админа или кто "ведает"
Удачи! и будь поокуратнее

[Len4ik]

вольдемареще
Спасибо;)
Первый вариант я уже пробовала, - не сработал
а вот второй.....не прошла дальше пункта *Удалить ключ системного реестра*
Извините совсем не нашла где это сделать , тем более меня смутил пункт

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

так как файл червя который диагностирует Касперский отсутствует на компьютере

[вольдемареще]

так как файл червя который диагностирует Касперский отсутствует на компьютере

может он имеет атрибут "скрытый", а у тебя настроино "не показывать скрытые файлы и папки", поэтому ты его не видиш в проводнике.

сделай в меню проводника
сервис.. свойство папки..вид ... скрытые файлы и папки...показывать скрытые файлы и папки!!!

[Len4ik]

вольдемареще
я в поиске задавала *искать скрытые файлы и папки*
но сейчас попробую и так

Добавлено спустя 4 минуты 5 секунд:

все-равно НЕТ

[aqua_neo]

Так он может быть и на флешке прилетел

__________________________
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"
______________________

какое значение пишет вместо <rnd>.dll в с трочке %System%\<rnd>.dll?
Удалить ключ системного реестра:
Значит запустить програмку REGEDIT, через меню Правка Поиск найти
netsvcs (или через + открыть вниз) и потом ВЫДЕЛИТЬ мышкой сначала вот это
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs СЛЕВА и потом правая кнопка мышки и выбираем - Удалить

[elektron]

А Dr.Web CureIt утилиту пробовала? Часто помогает.Внимательно в настройках посмотри,чтобы все файлы проверял.
http://www.freedrweb.com/cureit/

Утилиту лучше скачай на незараженном компе (на лучший вариант),запиши на CD-R и оттуда запускай,чтобы вирус и ее не покалечил.

Также довольно хорошая вещь - утилита AVZ.Действия те же,только умеет она больше.

[Nik]

Также довольно хорошая вещь - утилита AVZ.

Тоже или АВЗ или НОД32 пользуюсь - вылавливает. Была недавно такая же петрушка. И из реестра не могли удалить... Выловился NODом после обновления антивир.баз.

[elektron]

У меня к NOD32 отношение двоякое...я не знаю как работает легальный вариант,за который уплачено реальное бабло,но поломанные все без исключения работали очень плохо.

[вольдемареще]

как работает легальный вариант,за который уплачено реальное бабло

шоб об этом не задумыаться , вот реккомендую
Comodo Internet Security

Comodo Internet Security 3.9 новая версия бесплатного бесплатного бесплатного бесплатного пакета для обеспечения безопасности Comodo Internet Security. В ее состав входят антивирус, брандмауэр и модуль поактивной защиты. Эта программа интересна не только своим бесплатным статусом, но также небольшим размером дистрибутива и дружелюбностью к пользователю. В базе данных брандмауэра более 10 тысяч приложений, которые программа классифицирует по уровню риска, например, "безопасное", "шпионский модуль", "рекламный модуль" и т.д. Программа имеет простой интерфейс, в котором несложно разобраться и благодаря которому можно быстро понять, где находится тот или иной параметр. При помощи Comodo Internet Security можно создавать правила, запрещая определенным приложениям выходить в Интернет, следить за трафиком в реальном времени и многое другое. Есть и система автоматических обновлений.
В последней версии появилась многоязыковая поддержка в том числе и русский язык, улучшен модуль сканирования в реальном времени и модуль сканирования памяти, добавлен лог данных, которые были скопированы в буфер обмена, блокирование ввода с клавиатуры, улучшена защита при загрузке и выключении Windows.

[Zloyboy]

у меня нод32+аутпост... за всё время эксплуатации вирусов не было ниодного

[elektron]

шоб об этом не задумыаться , вот реккомендую
Comodo Internet Security

Тогда и AVAST очень даже недурен.За последний год сильно окреп и изменился,обновления касаются не только вирусной базы,но и алгоритмов поиска,эвристики,но и самой программы плюс новые возможности.

у меня нод32+аутпост... за всё время эксплуатации вирусов не было ниодного

Это может так только казаться.У меня тоже стоял НОД и тоже вирусы ловил и убивал,но потом,когда и он не смог помочь,то другие антивири нашли около 10 вирусов,которые НОД просто не видел.
Отсюда правило: один резидентный антивирь и получше (я пришел путем проб к СИМАНТЕКу) плюс пару утилит,которыми надо сканировать периодически помимо резидентного.

[healix]

И не забываем своевременно ставить апдейты Винды.

[Len4ik]

healix
elektron
Zloyboy
вольдемареще
Nik
aqua_neo

Всем большущее спасибо , но боюсь вся эта высокая математика не для меня, форматну ка я лучше сегодня системный диск.
Так надежнее, и уж точно быстрее, а то я уже пару раз могла систему переустановить пока пыталась разобратся что происходит

[aqua_neo]

форматну ка я лучше сегодня системный диск.

А вот это правильно
Я бы даже посоветовал, когда переустановите систему сделайте Акронисом себе образ диска С (туда наверное ставить) - и сохраните его на диск Д например.. Тогда при подобной ситуации в Бдущем (тьху тьху) востановлении Видовса займет максимум 7 минут
.
Правда все вернется в состояние на дату последнего сохранения образа диска С.