ANTICHAT — форум по информационной безопасности, OSINT и технологиям

открываю флешку,по ходу ативирусник уничтожает файл Autorun.inf потому что скрытый остается один файл G:\RECYCLER\S-5-3-42-2819952290-8240758988-и еще куча цифр!и уничтожает в зтом файле тоже что то!после того как флзху вставил и вытащил все повторяется снова!(((((постоянно!по указанным путям полазил,ничего не нашел а может из за того что не знаю,не заметил(((((ппц...(((((

Отключи антивирус! вставь флэшку и посмотри эти файлы! Посмотри в Диспетчер задач на наличие подозрительного процесса! И установи ты Касперского 2009 и проверь весь компьютер на вирусы!

ничего отключать ненадо...темы про вирус kido, он же conficker уже поднимались не раз...
для начала просто стоит перестать совать флешку в компьютер, тем самым записывая вирус себе на нее по кругу...очаг заражения у тебя на компьютере.

Сам вирус прячется под разными именами (обычно в виде DLL или графических файлов во временных папках Интернета), чаще всего в c:\windows\system32\.
Также источниками перенесения этого вируса являются сменные носители (т.е. флешки, mp3-плееры).
На сменном носителе вирус создает файлы: <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска и сопровождающий файл <X>:\autorun.inf (для обнаружения стоит включить отображение скрытых файлов в системе).
далее обязательно просмотри комп на наличие этого вируса утилитами

"KidoKiller" - утилита от Лаборатории касперского, которая распространяется в виде исполняемого .exe-файла. Общий вид программы представлен ниже



Утилита осуществляет проверку всех папок, процессов, в которых вирус мог проявлять свою активность. В случае обнаружения зараженного файла, утилита удаляет его.
ссылки для скачивания

"AntiDownadup"



Для достижения большего эффекта от лечения вируса в дополнение к первой утилите можно использовать программу Anti-Downadup-EN.exe. Она также была представлена антивирусной компанией, которая выпускает «Bit Defender».
Для проведения процесса лечения достаточно запустив ее нажать кнопку «Start». Когда в окне лога будет написано "possible downadup file c:/windows/system32/random.dll", то считай, что ты нашел вирус. Далее же после сообщения «Please restart you computer to take effect» просто перезагрузи тачку.

ссылка для скачивания

и еще ряд действий, которые стоит проделать, дабы удалить вирус:
1. Также в групповой политике безопасности системы стоит отключить автозапуск. в командной строке набери gpedit.msс
в выпавшем окне ищи пункт "административные шаблоны". Далее "Система". и вне содержимого папок, которые будут находиться в пункте система найдешь пункт "Отключить автозапуск". Нажимаешь на нем дважды. в параметрах вместо "не задано" выбери "Отключить".
2. в службах отключить планировщик заданий.
3. установить все заплатки безопасности, которые закрывают уязвимость системы.
4. если компьютер находится в локальной сети, то в качестве антивирусной системы, которая будет хоть атаки отбивать от других компьютеров, которые являются зараженными, установить Kaspersky Internet Security
5. установи пароль на свой комп, который будет устойчив ко взлому. список нежелательных паролей, по которым вирус делает последовательно перебор, был представлен в интернете..

борись..иначе дальше будет худо

поставь авиру червя на карантин потом перезагружаеш комп! и удаляеш с карантина!

Открой(скачай) Far meneger 4ерез него на флехе удали ауторан и все подозрительные файли
Потом скачай Dr.Web Cure It и в безопасном режиме проскань капм и флеху(его устанавливать не надо !!)
___________________________

ICQ : 1840200