Решена Похоже conficker, он же kido

[troll]

Походу компьютер заражен именно этой гадостью
не заходит на сайты антивирусных программ, не заходит на майкрософт, к вам и то попал через другой комп.
Помогите.

 

[ТроПа]

c:\windows\system32\gpims.dll скопируйте файл при помощи Gmer

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Временно выключите антивирус, firewall и другое защитное программное обеспечение

File::
c:\windows\system32\gpims.dll
Driver::
gkkm
gkvwkm
Folder::

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkkm]
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Новый отчет ComboFixсохраниться в файл файл C:\ComboFix.txt .
Сделайте новый лог Гмер.

 

[troll]

Всё сделал. Файл скопировал чего с ним ещё делать?
Новые файлы.

 

[ТроПа]

Файл скопировал чего с ним ещё делать?

Запакуйте его под пароль virus и вышлите его на адрес В письме укажите ссылку на тему.

В логах подозрительного больше ничего не видно. На microsoft.com зайти можете?

 

[akok]

Для наиболее эффективной защиты установите следующие патчи от Microsoft:

1. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
2. http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
3. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

 

[troll]

Файлик отправлю. На макрософт уже заходит, спасибо большое.
Патч поставил, у меня только один нужно было.

 

[ТроПа]

Файл получил.
c:\windows\system32\gpims.dll - Net-Worm.Win32.Kido.ih