Сегодня у меня резко отрубился Касперский( Ни перезагрузка, ничего не помогает), также не могу зайти ни на один сайт, где можно проверить свой комп антивирями(Ни на Касперский, ни на вирустотал, ни на Др. Веб и т.д.) По всем признакоам - конфикер.....НО запустил Стингер, а потом и KKiller.....ничего не нашлось......подскажите, что делать?
у меня в инет не заходило по 3м причинам, в файл хостс добавлялись левые записи, аа.конфикер, и третий велись технические работы у провайдера
Net-Worm.Win32.Kido.bt Лечение Удали ключ системного реестра: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs» Перезагрузить компьютер [Удалить оригинальный файл червя] %System%\<rnd>.dll, где <rnd> — случайная последовательность символов. <X>:\autorun.inf <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx update MS08-67 пример приведён с Net-Worm.Win32.Kido.bt [так же]==> Trojan-Downloader.Win32.Kido.a Удаление Удалить ключ системного реестра: [HKLM\SYSTEM\CurrentControlSet\Services\<%rnd%>] Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" Восстановить следующие ключи реестра: [HKLM\ SYSTEM\CurrentControlSet\Control\SafeBoot] [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\ {FD6905CE-952F-41F1-9A6F-135D9C6622CC}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender] Перезагрузить компьютер Удалить файлы: %Program Files%\Internet Explorer\<rnd>.dll %Program Files%\Windows Media Player\<rnd>.dll %Program Files%\WindowsNT\<rnd>.dll %Program Files%\Movie Maker\<rnd>.dll %SpecialFolder%\<rnd>.dll %System%\<rnd>.dll %Temp%\<rnd>.dll Восстановить режим запуска служб: wscsvc - Security Center wuauserv - Automatic updates BITS - Background Intelligent Transfer Service WinDefend - Windows Defender ERSvc - Error Reporting Service WerSvc - Windows Error Reporting Service
Посоветуйте софт для полной проверки компа, так сказать альтернативу Касперскому, т.к. он упорно не хочет запускаться..... П.С, ничего постороннего в реестре не нашел.
у тебя похоже на смесь, кидо + win32Sector или как то так. Жестокая фигня. Если это кидо, то он наверняка Св_хостом висит, тебе нужен будет Кидокиллер. Если нужно залью, он покажет *.dll её удалить ты не сможешь даже зубами. Устанавливай Анлокер и на этой *.dll - разблокировать, вот теперь удаляй. и ещё, у тебя Сейф мод целый? посмотри работает ли диспетчер задач - Ctrl+Shift+Esc и пашет ли редактор реестра? если эти 3 фичи не пашут, то у тя или Сектор или Салити(и тот и тот жрут *.exe'шки как пирожки). Сначала проверь. з.ы. Возможно после лечения, каспер придёться переустановить.
SnowFLake, диспетчер задач и всё такое пашет без проблем.......Экзэшники все целы (Я б обязательно заметил если б что то подобное случилось) А вот СВхоста в диспетчере задач очень много и это как то подозрительно. Да, кстати, KKiller'ом всё прошел, ничего не нашел...
ого.... тогда могу только посоветовать АнИнстал каспера и установить по новой + пройтись перед этим AVZ и скачать прогу AnVir Task Manager, смотри автозагрузку + четко фильтруй запущенные процессы и сервисы. Среднее кол-во Св_хост у каждого разное у меня их 11шт. (Виста ультимэйт) з.ы. Вместо каспера мона поставить Avira Antivir Premium, или F-Secure. Первый против вирей пашет, как запряженная лошадь, мне понравился. Второй менее мне понравился, но обнаружение вирей происходит в разы быстрей чем у каспера.
Блин... странно что курелт его не запалил... А вот с Салити, у тебя НЕ должен работать, диспетчер задач, редактор реестра и Сейф Мод.... парадокс... з.ы. Зря блин заливала.... ну ладно
