не справляется с кидо

net-worm.win32.kido
kido killer его вроде бы находит в svchost, лечит, потом он появляется снова
(хотя все разделы и флешки чистила одновременно)

создает в system32 xdxfxjna.dll который ручками не удаляется - не виден
сделайте уже что-нить((

Возможно, твои антивирусы не лезут или не могут сканировать папку "System Volume Information"...а винда оттуда вытаскивает и восстанавливает убитые или поврежденные при лечении системные файлы, насколько я знаю. А вирусы в эту папку лезут свободно. Так что получается, винда сама восстанавливает вирус.
Попробуй сделать так - отключи Восстановление системы. Перезагрузись и снова включи Восстановление. Папка убьётся и создастся заново, но уже без зараженных файлов...
Но точки восстановления, созданные ранее, исчезнут. Это минус, если точки тебе важны.

PS: Возможно, я не прав, ведь это всего лишь версия.

joanna, здравствуйте.
Вообще наш Антивирус хорошо справляется с этой заразой. Поэтому просим Вас прислать нам логи работы Антивируса, чтобы мы посмотрели, в чем проблема. Для этого воспользуйтесь соответствующим пунктом в меню: Пуск -> Программы -> NANO Антивирус -> Отослать логи в службу поддержки.
Не забудьте описать проблему и указать свой ник с форума.

Пока попробуйте сделать следующее. Запустите экспресс-сканирование из главного окна Антивируса. Когда поступит предложение провести спецлечение, соглашайтесь. Когда лечение закончится, компьтер перезагрузится. При загругрузке системы будет предложено провести полную проверку. На это тоже лучше согласиться.
Когда выполните эти инструкции, отпишитесь нам о результате.
И было бы неплохо после этого повторно прислать нам логи работы Антивируса.

Вообще то KIDO имеет свойство залезать по сетке, причем наличие антивируса с новыми базами для него не проблема. Так что если Вы подключены в инет через локалку, то, возможно, что после очистки системы, к Вам залезает вирусок с локалки. Но тогда вопрос - как NanoAV его пропускает? И еще - для удаления можно использовать утилиту Касперского KidoKiller. Она со своей работой справляется на ура. Я как то на офисе выводил эту заразу 2 дня. Отключение компа от сетки, чистка утилитой КК, установка последних обновлений на антивирус. И так пока не прогнал все 28 компов. Только после этого все компы подключил в сетку. Зараза больше не появилась. Самое интересное в той ситуации было то, что даже с новыми антивирусными базами антивирус не мог воспрепятствовать пролезанию Kido на комп по сетке. Т.е. тактика - отключил от сетки, вылечил, обновил антивирус, включил в сетку(где еще были подключены зараженные компы) приводила к появлению Kido на только что вычищеном компе. Возможно, если бы тогда у нас был NanoAV эта ситуация и решилась бы быстрее.
А пока для Вас оптимальный вариант - прислать логи работы NanoAV в поддержку.

Viha прав, эта зараза умеет распространяться по сети. Чтобы прикрыть калитку, необходимо поставить заплатки от Майкрософта:
MS08-067
MS08-068
MS09-001

В моем, описываемом выше случае, Майкрософтовские заплатки не помогли. Так что я лично не очень то и наделся бы на то, что установка указанных заплаток поможет закрыть доступ Kido из сети.

joanna, здравствуйте.
Мы получили Ваши логи. Выяснилось, что в Вашей системе отсутствует служба Fltmgr. Она необходима для работы антивирусных комплексов (в частности, их файловых мониторов). Поэтому у Вас не работает Защита системы, и именно поэтому kido никак не может долечиться до конца. Наверняка, подобные проблемы возникнут у любого антивируса, который будет установлен на вашу операционную систему. Есть 2 возможных варианта, почему выше упомянутая служба отсутствует:
1. В вашей сборке Windows изначально отсутствует данная служба;
2. Служба была удалена каким-то вредоносным ПО (вирусом).

В ближайшее время мы попробуем найти способ справиться с этой проблемой и отпишемся Вам. А пока рекомендую Вам все-таки установить выше упомянутые "заплатки".

joanna, кажется, мы разобрались, как решить Вашу проблему.
Я выслал Вам письмо с инструкциями, которые Вам нужно выполнить. Напишите нам о том, что в итоге у Вас получится.

спасибо большое! очень оперативно работаете)))

вышеуказанная служба наверняка отсутствовала изначально. это такая странная сборка винды, в которой вообще всё сделано через одно место

теперь всё работает, кидо не беспокоит )

Советую переустановить винду. Но на другую сборку или оригинальную винду.
Иначе может вылезть ещё что-нибудь неприятное..