|
Не открываются сайты антивирусов..
Народ, помню где-то видел такую тему тут.. Найти не могу.. Если кто знает - киньте ссылку или скажите как бороться с этим.. Сайты антивирусных программ не открываются ни какими браузерами..(((
|
\WINDOWS\SYSTEM32\DRIVERS\ETC
там есть файл hosts открой его блокнотом и то что там - сюда кинь |
посмотри файл hosts, возможно разгадка там.
попробуй поставить антивирус с диска (если вирус и этому мешает, попробуй переименовать файл). а вообще скинь hijack лог. |
Цитата:
PHP код:
|
Win32.Kido
Уверен на 80% |
1)http://rapidshare.com/files/192981089/klwk.zip.html
2)http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx |
чем убить его..?!?
|
Цитата:
____________________________________ Ничего не получилось... Какие ещё способы посоветуете..?!? |
Первая ссылка утилита от Касперского,а вторая ссылка закрывать уязвимостьв сервисе Server,через который лезет этот вирус.
|
у меня таже фигня сканировался почти всеми обновлёнными антивирусами и с диска грузился сканировал и патчи ставил но нечего не помогает ,не один антивирус нечего не находит
|
Дак все-таки Кидо?
|
Цитата:
|
У меня так-же как и у тебя,но тож чет нихэ,какой-то модифицированный Кидо.
|
Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
|
Цитата:
|
Цитата:
|
Короче если не видны скрытые и на флехе появляется recyler а в нем *****.vmx,то 100% Kido
|
Цитата:
Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe |
Цитата:
А какие признаки вируса в svchost.exe..?!?? |
Я не имею ввиду именно с этим имен,а вообще подозрительные.
|
у меня щас токо вирус нашол win32.hllw.Shadow.based
нашол на него заплатки но скачать их немагу |
Поздравляю,Win32.HLLW.Shadow.based :)
|
Цитата:
|
http://rapidshare.com/files/193004309/launch.exe.html
|
Цитата:
|
Цитата:
)______________________________________ Спасибо, уже понял что это... |
Цитата:
|
Кстати, господа.. Проблема такая не у меня дома.. Так что скоро я покину заражённый комп.. Если есть ещё соображения - кидайте, пока качается cureit
|
я убил cureit'om и все (:
|
Fepsis вот ставь 3 патча и всё ок ,я поставил 10 мин назад и у ми всё теперь робит ,я зразу обновил антивирус и винду и щас сканюсь
http://depositfiles.com/files/i3qe6rhmc качаи и ставь |
Цитата:
|
Цитата:
|
нет,просто на будущее,не заливай на хранилища типа депозитфайлс,летбит,людям не нравится )
|
Цитата:
|
Ну в общем проблема решена.. Кому интересно, рассказываю:
Как и советывали, качаю cureit.. Запускаю сканирование, мне выдаёт, что обнаружена ДЛЛ-ка, инфицированная вирусом "Win32.HLLW.Shadow1", предлагает вылечить.. Я, естественно, на радостях жму подтверждение, мне пишут, что файл удалён..)) Потом комп попросился на перезагрузку я подтверждаю.. Во время перезагрузки стал вспоминать: "А что я вообще за файл удалил..?!? Где он был, и как назывался..?!?" Естественно, на вопросы эти не смог ответить.. Подумал, что зря не создал резервную копию этого файла... Опасения подтвердились..((( Загружается комп - винда сама на себя не похожа (похожа на Win98), а при заходе в сетевые подключения выдаёт ошибку и ни одного подключения не отображает... Чувствую, удалил что-то важное... В восстановление системы в таких случаех я не очень верю, но всё-таки проверил.. Отключено..((( Поставил загрузочный диск винды, сделал обновление, после этого всё заработало... (Но думаю, этой стадии можно было избежать, запомнив название длл-ки и скачав её здоровую версию) Большое всем спасибо за помощь... Модераторов прошу переместить тему из болталки в нужый раздел... Думаю, тема многим будет полезна.. ;) |
http://forum.antichat.ru/thread104467.html
Если ничего из вышеперечисленного не помогло... возможно это поможет. |
| Время: 21:46 |