NANO Antivirus > Forum :: Просмотр темы - kido

NANO Antivirus > Forum http://www.nanoav.pro/forum/

kido http://www.nanoav.pro/forum/viewtopic.php?f=15&t=372	Страница 1 из 2

Автор:	joanna [ 24 ноя 2010 15:39 ]
Заголовок сообщения:	kido
не справляется с кидо net-worm.win32.kido kido killer его вроде бы находит в svchost, лечит, потом он появляется снова (хотя все разделы и флешки чистила одновременно) создает в system32 xdxfxjna.dll который ручками не удаляется - не виден сделайте уже что-нить((

Автор:	White_Wolf [ 24 ноя 2010 16:14 ]
Заголовок сообщения:	Re: kido
Возможно, твои антивирусы не лезут или не могут сканировать папку "System Volume Information"...а винда оттуда вытаскивает и восстанавливает убитые или поврежденные при лечении системные файлы, насколько я знаю. А вирусы в эту папку лезут свободно. Так что получается, винда сама восстанавливает вирус. Попробуй сделать так - отключи Восстановление системы. Перезагрузись и снова включи Восстановление. Папка убьётся и создастся заново, но уже без зараженных файлов... Но точки восстановления, созданные ранее, исчезнут. Это минус, если точки тебе важны. PS: Возможно, я не прав, ведь это всего лишь версия.

Автор:	ya [ 24 ноя 2010 16:32 ]
Заголовок сообщения:	Re: kido
joanna, здравствуйте. Вообще наш Антивирус хорошо справляется с этой заразой. Поэтому просим Вас прислать нам логи работы Антивируса, чтобы мы посмотрели, в чем проблема. Для этого воспользуйтесь соответствующим пунктом в меню: Пуск -> Программы -> NANO Антивирус -> Отослать логи в службу поддержки. Не забудьте описать проблему и указать свой ник с форума. Пока попробуйте сделать следующее. Запустите экспресс-сканирование из главного окна Антивируса. Когда поступит предложение провести спецлечение, соглашайтесь. Когда лечение закончится, компьтер перезагрузится. При загругрузке системы будет предложено провести полную проверку. На это тоже лучше согласиться. Когда выполните эти инструкции, отпишитесь нам о результате. И было бы неплохо после этого повторно прислать нам логи работы Антивируса.

Автор:	Viha [ 24 ноя 2010 17:00 ]
Заголовок сообщения:	Re: kido
Вообще то KIDO имеет свойство залезать по сетке, причем наличие антивируса с новыми базами для него не проблема. Так что если Вы подключены в инет через локалку, то, возможно, что после очистки системы, к Вам залезает вирусок с локалки. Но тогда вопрос - как NanoAV его пропускает? И еще - для удаления можно использовать утилиту Касперского KidoKiller. Она со своей работой справляется на ура. Я как то на офисе выводил эту заразу 2 дня. Отключение компа от сетки, чистка утилитой КК, установка последних обновлений на антивирус. И так пока не прогнал все 28 компов. Только после этого все компы подключил в сетку. Зараза больше не появилась. Самое интересное в той ситуации было то, что даже с новыми антивирусными базами антивирус не мог воспрепятствовать пролезанию Kido на комп по сетке. Т.е. тактика - отключил от сетки, вылечил, обновил антивирус, включил в сетку(где еще были подключены зараженные компы) приводила к появлению Kido на только что вычищеном компе. Возможно, если бы тогда у нас был NanoAV эта ситуация и решилась бы быстрее. А пока для Вас оптимальный вариант - прислать логи работы NanoAV в поддержку.

Автор:	Rodger [ 24 ноя 2010 18:03 ]
Заголовок сообщения:	Re: kido
Viha прав, эта зараза умеет распространяться по сети. Чтобы прикрыть калитку, необходимо поставить заплатки от Майкрософта: MS08-067 MS08-068 MS09-001

Автор:	Viha [ 24 ноя 2010 18:51 ]
Заголовок сообщения:	Re: kido
В моем, описываемом выше случае, Майкрософтовские заплатки не помогли. Так что я лично не очень то и наделся бы на то, что установка указанных заплаток поможет закрыть доступ Kido из сети.

Автор:	ya [ 26 ноя 2010 12:46 ]
Заголовок сообщения:	Re: kido
joanna, здравствуйте. Мы получили Ваши логи. Выяснилось, что в Вашей системе отсутствует служба Fltmgr. Она необходима для работы антивирусных комплексов (в частности, их файловых мониторов). Поэтому у Вас не работает Защита системы, и именно поэтому kido никак не может долечиться до конца. Наверняка, подобные проблемы возникнут у любого антивируса, который будет установлен на вашу операционную систему. Есть 2 возможных варианта, почему выше упомянутая служба отсутствует: 1. В вашей сборке Windows изначально отсутствует данная служба; 2. Служба была удалена каким-то вредоносным ПО (вирусом). В ближайшее время мы попробуем найти способ справиться с этой проблемой и отпишемся Вам. А пока рекомендую Вам все-таки установить выше упомянутые "заплатки".

Автор:	ya [ 26 ноя 2010 17:11 ]
Заголовок сообщения:	Re: kido
joanna, кажется, мы разобрались, как решить Вашу проблему. Я выслал Вам письмо с инструкциями, которые Вам нужно выполнить. Напишите нам о том, что в итоге у Вас получится.

Автор:	joanna [ 28 ноя 2010 07:20 ]
Заголовок сообщения:	Re: kido
спасибо большое! очень оперативно работаете))) вышеуказанная служба наверняка отсутствовала изначально. это такая странная сборка винды, в которой вообще всё сделано через одно место теперь всё работает, кидо не беспокоит )

Автор:	White_Wolf [ 28 ноя 2010 11:11 ]
Заголовок сообщения:	Re: kido
Советую переустановить винду. Но на другую сборку или оригинальную винду. Иначе может вылезть ещё что-нибудь неприятное..

Страница 1 из 2	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/