Форум АНТИЧАТ - Проблема с определением вируса

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Проблема с определением вируса (https://forum.antichat.xyz/showthread.php?t=126485)

Проблема с определением вируса

Сегодня у меня резко отрубился Касперский( Ни перезагрузка, ничего не помогает), также не могу зайти ни на один сайт, где можно проверить свой комп антивирями(Ни на Касперский, ни на вирустотал, ни на Др. Веб и т.д.) По всем признакоам - конфикер.....НО запустил Стингер, а потом и KKiller.....ничего не нашлось......подскажите, что делать?

в процессах левого ничего нет?

попробуй ось переустановить или через безопасный пробуй

у меня в инет не заходило по 3м причинам, в файл хостс добавлялись левые записи, аа.конфикер, и третий велись технические работы у провайдера :)

Sality
Вот это сучарский вирус

CureIT

http://rapidshare.com/files/244933544/49645qf7.exe.html

Net-Worm.Win32.Kido.bt

Лечение

Удали ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs»

Перезагрузить компьютер

[Удалить оригинальный файл червя]

%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx

update MS08-67
пример приведён с Net-Worm.Win32.Kido.bt

[так же]==>
Trojan-Downloader.Win32.Kido.a

Удаление

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\<%rnd%>]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

Восстановить следующие ключи реестра:
[HKLM\ SYSTEM\CurrentControlSet\Control\SafeBoot]
[HKLM\Software\Microsoft\Windows\CurrentVersion\exp lorer\ShellServiceObjects\
{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Windows Defender]

Перезагрузить компьютер

Удалить файлы:

%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%SpecialFolder%\<rnd>.dll
%System%\<rnd>.dll
%Temp%\<rnd>.dll

Восстановить режим запуска служб:
wscsvc - Security Center
wuauserv - Automatic updates
BITS - Background Intelligent Transfer Service
WinDefend - Windows Defender
ERSvc - Error Reporting Service
WerSvc - Windows Error Reporting Service

jecka3000

Предупреждение
В следующий раз называй темы подобающим образом

Посоветуйте софт для полной проверки компа, так сказать альтернативу Касперскому, т.к. он упорно не хочет запускаться.....
П.С, ничего постороннего в реестре не нашел.

у тебя похоже на смесь, кидо + win32Sector или как то так. Жестокая фигня.
Если это кидо, то он наверняка Св_хостом висит, тебе нужен будет Кидокиллер. Если нужно залью, он покажет *.dll её удалить ты не сможешь даже зубами. Устанавливай Анлокер и на этой *.dll - разблокировать, вот теперь удаляй. и ещё, у тебя Сейф мод целый? посмотри работает ли диспетчер задач - Ctrl+Shift+Esc и пашет ли редактор реестра? если эти 3 фичи не пашут, то у тя или Сектор или Салити(и тот и тот жрут *.exe'шки как пирожки). Сначала проверь.

з.ы. Возможно после лечения, каспер придёться переустановить.

SnowFLake, диспетчер задач и всё такое пашет без проблем.......Экзэшники все целы (Я б обязательно заметил если б что то подобное случилось) А вот СВхоста в диспетчере задач очень много и это как то подозрительно. Да, кстати, KKiller'ом всё прошел, ничего не нашел...