Народ, помню где-то видел такую тему тут.. Найти не могу.. Если кто знает - киньте ссылку или скажите как бороться с этим.. Сайты антивирусных программ не открываются ни какими браузерами..(((

\WINDOWS\SYSTEM32\DRIVERS\ETC

там есть файл hosts открой его блокнотом и то что там - сюда кинь

посмотри файл hosts, возможно разгадка там.
попробуй поставить антивирус с диска (если вирус и этому мешает, попробуй переименовать файл).
а вообще скинь hijack лог.

\WINDOWS\SYSTEM32\DRIVERS\ETC

там есть файл hosts открой его блокнотом и то что там - сюда кинь
там всё гуд уже проверял.. вот:# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com

Win32.Kido
Уверен на 80%

1)http://rapidshare.com/files/192981089/klwk.zip.html
2)http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

чем убить его..?!?

1)http://rapidshare.com/files/192981089/klwk.zip.html
2)http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
Вторая ссылка не открывается... Первую юзаю.. Спасибо.. Позже отпишусь.

____________________________________

Ничего не получилось... Какие ещё способы посоветуете..?!?

Первая ссылка утилита от Касперского,а вторая ссылка закрывать уязвимостьв сервисе Server,через который лезет этот вирус.

у меня таже фигня сканировался почти всеми обновлёнными антивирусами и с диска грузился сканировал и патчи ставил но нечего не помогает ,не один антивирус нечего не находит

Дак все-таки Кидо?

Первая ссылка утилита от Касперского,а вторая ссылка закрывать уязвимостьв сервисе Server,через который лезет этот вирус.
Утилита не нашла ничего..((

У меня так-же как и у тебя,но тож чет нихэ,какой-то модифицированный Кидо.

Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?

Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
Нет такого...

Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
у меня есть такое.Я когда читал про такие вирусы ,написано что он создаёт файл в /Windows/System32 и создаёт всегда с разными именами но с расширением dll и в HKLM\SYSTEM\CurrentControlSet\Services\ появляется такая-же ветка как и названия этого файла

Короче если не видны скрытые и на флехе появляется recyler а в нем *****.vmx,то 100% Kido

у меня есть такое.Я когда читал про такие вирусы ,написано что он создаёт файл в /Windows/System32 и создаёт всегда с разными именами но с расширением dll и в HKLM\SYSTEM\CurrentControlSet\Services\ появляется такая-же ветка как и названия этого файла
Тогда оттуда узнаешь название этой dll ,удаляешь раздел и из папочки %System%.

Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe

Тогда оттуда узнаешь название этой dll ,удаляешь раздел и из папочки %System%.

Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe
Раздела такого нет 100%... Что ещё посоветуете..?!?

А какие признаки вируса в svchost.exe..?!??

Я не имею ввиду именно с этим имен,а вообще подозрительные.

у меня щас токо вирус нашол win32.hllw.Shadow.based
нашол на него заплатки но скачать их немагу

Поздравляю,Win32.HLLW.Shadow.based :)

у меня щас токо вирус нашол win32.hllw.Shadow.based
нашол на него заплатки но скачать их немагу

убивается утилитой cureit от доктора веба (:

http://rapidshare.com/files/193004309/launch.exe.html

убивается утилитой cureit от доктора веба (:
Мне она тоже подойдёт..??! Если да, дай ссылку.. Только не на сайт антивируса.. Сам понимаешь..

http://rapidshare.com/files/193004309/launch.exe.html
Что такое..?!? Мне стоит качать..?!?
)______________________________________

Спасибо, уже понял что это...

Что такое..?!? Мне стоит качать..?!?
cureit

Кстати, господа.. Проблема такая не у меня дома.. Так что скоро я покину заражённый комп.. Если есть ещё соображения - кидайте, пока качается cureit

я убил cureit'om и все (:

Fepsis вот ставь 3 патча и всё ок ,я поставил 10 мин назад и у ми всё теперь робит ,я зразу обновил антивирус и винду и щас сканюсь
http://depositfiles.com/files/i3qe6rhmc

качаи и ставь

http://depositfiles.com/files/i3qe6rhmc


скока миллиардов баксов заработал? а то мне говорят,что провереная маза ...

скока миллиардов баксов заработал? а то мне говорят,что проверенная маза ...
То есть ты намекаешь что я вредоносное ПО толкаю народу ,ну я так не делаю и кто не верит могу дать ссылку на эти файлы с сайта topdownloads.ru я их скачал от туда и просто для удобства загрузил из в один архив и дал ссылку ,

нет,просто на будущее,не заливай на хранилища типа депозитфайлс,летбит,людям не нравится )

нет,просто на будущее,не заливай на хранилища типа депозитфайлс,летбит,людям не нравится )

дАа НаСЯльНиКа

Ну в общем проблема решена.. Кому интересно, рассказываю:
Как и советывали, качаю cureit.. Запускаю сканирование, мне выдаёт, что обнаружена ДЛЛ-ка, инфицированная вирусом "Win32.HLLW.Shadow1", предлагает вылечить.. Я, естественно, на радостях жму подтверждение, мне пишут, что файл удалён..)) Потом комп попросился на перезагрузку я подтверждаю.. Во время перезагрузки стал вспоминать: "А что я вообще за файл удалил..?!? Где он был, и как назывался..?!?" Естественно, на вопросы эти не смог ответить.. Подумал, что зря не создал резервную копию этого файла... Опасения подтвердились..((( Загружается комп - винда сама на себя не похожа (похожа на Win98), а при заходе в сетевые подключения выдаёт ошибку и ни одного подключения не отображает... Чувствую, удалил что-то важное... В восстановление системы в таких случаех я не очень верю, но всё-таки проверил.. Отключено..((( Поставил загрузочный диск винды, сделал обновление, после этого всё заработало... (Но думаю, этой стадии можно было избежать, запомнив название длл-ки и скачав её здоровую версию)

Большое всем спасибо за помощь...

Модераторов прошу переместить тему из болталки в нужый раздел... Думаю, тема многим будет полезна.. ;)

http://forum.antichat.ru/thread104467.html
Если ничего из вышеперечисленного не помогло... возможно это поможет.