1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Похоже conficker, он же kido

Тема в разделе "Удаление компьютерных вирусов", создана пользователем troll, 5 мар 2009.

Статус темы:
Закрыта.
  1. troll
    Оффлайн

    troll Гость

    Походу компьютер заражен именно этой гадостью :mad:
    не заходит на сайты антивирусных программ, не заходит на майкрософт:eek:, к вам и то попал через другой комп.
    Помогите.
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    c:\windows\system32\gpims.dll скопируйте файл при помощи Gmer

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Временно выключите антивирус, firewall и другое защитное программное обеспечение
    Код (Text):

    File::
    c:\windows\system32\gpims.dll
    Driver::
    gkkm
    gkvwkm
    Folder::

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkkm]
    FileLook::

    DirLook::

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]

    Новый отчет ComboFixсохраниться в файл файл C:\ComboFix.txt .
    Сделайте новый лог Гмер.
     
  4. troll
    Оффлайн

    troll Гость

    Всё сделал. Файл скопировал чего с ним ещё делать?
    Новые файлы.
     
  5. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Запакуйте его под пароль virus и вышлите его на адрес [​IMG] В письме укажите ссылку на тему.

    В логах подозрительного больше ничего не видно. На microsoft.com зайти можете?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.485
    Симпатии:
    14.623
  7. troll
    Оффлайн

    troll Гость

    Файлик отправлю. На макрософт уже заходит, спасибо большое.
    Патч поставил, у меня только один нужно было.
     
  8. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Файл получил.
    c:\windows\system32\gpims.dll - Net-Worm.Win32.Kido.ih
     
Статус темы:
Закрыта.

Поделиться этой страницей