Вирус Net-Worm.Win32.Kido.ih

Все о программах, утилитах и ОС.
Ответить
Zefman

Вирус Net-Worm.Win32.Kido.ih

Непрочитанное сообщение Zefman » Вт май 19, 2009 6:51 pm

Каспер обнаружил Net-Worm.Win32.Kido.ih вирус, но некоторые зараженные файлы остались. Например, F:\RECYCLER\SID\jwgkvsq.vmx и F:\autorun.inf. При попытки их удалить - Не удается удалить файл. Нет доступа.
Скачал утилиту KK_v3.4.7 с сайта каспера - она удалила F:\autorun.inf, но F:\RECYCLER\SID\jwgkvsq.vmx упорно не видит.

Подскажите какие есть способы удалить файл, к которому нет доступа, с внешнего харда или может есть ещё проги против этого вируса?
Вернуться к началу
Amigo

Непрочитанное сообщение Amigo » Вт май 19, 2009 7:03 pm

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
Вернуться к началу
Аватара пользователя
Мonarch
Почетный тролль форума
Сообщения: 4594
Зарегистрирован: Сб мар 12, 2005 4:45 am

Непрочитанное сообщение Мonarch » Вт май 19, 2009 7:39 pm

а просто удалить нельзя? без всяких антивирусов?
Вернуться к началу
Аватара пользователя
MoRRis
Бывалый
Бывалый
Сообщения: 92
Зарегистрирован: Пт май 04, 2007 6:47 pm
Откуда: монино
Контактная информация:
Контактная информация пользователя MoRRis

Непрочитанное сообщение MoRRis » Вт май 19, 2009 8:37 pm

нет. просто не удаляется. у меня тоже такой ток на флешке сидит((
Вернуться к началу
Аватара пользователя
Trotilla
The Old Turtle [Поинтмейкер 2007]
Сообщения: 6018
Зарегистрирован: Пн июл 04, 2005 10:49 am
Откуда: Монино
Благодарил (а): 8 раз
Контактная информация:
Контактная информация пользователя Trotilla

Непрочитанное сообщение Trotilla » Вт май 19, 2009 10:23 pm

с автораном давно живу :( эту заразу с работы приволокла, ни нод ни симантек его не убивают :(
ручное удаление с флехи тоже толку не даёт:( все равно назад выскакивает.

жить в целом не мешает, (по крайней мере я со ссвоей светлой головой не замечаю) но как то смущает ))))
Лучше быть хорошим человеком, ругающимся матом, чем тихой, воспитанной тварью.
Вернуться к началу
Amigo

Непрочитанное сообщение Amigo » Вт май 19, 2009 10:39 pm

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
Вернуться к началу
Zefman

Непрочитанное сообщение Zefman » Ср май 20, 2009 12:03 am

В целом не мешает. Изначально было больше файлов, часть удалил каспер. Но все равно постоянно появляются новые копии (в папках RECYCLER на всех дисках), хотя остался инфицированным ( как показывает тот же каспер) только файл RECYCLER\...\jwgkvsq.vmx. Хотя спейиальная прога для удаления именно этого вируса (Net-Worm.Win32.Kido.ih) - KK.exe в этом файле вируса не видит.
Вернуться к началу
Zefman

Непрочитанное сообщение Zefman » Ср май 20, 2009 12:07 am

Вирус копирует себя на все съемные устройства, которые я подключаю к PC-шнику. Создает в корне файл autorun.inf, себя копирует в тот же RECYCLER\...\<random>.vmx потом расползается по ОС (/System, /System32, /Program Files, /Documents and Settings ).
Вернуться к началу
Аватара пользователя
Мonarch
Почетный тролль форума
Сообщения: 4594
Зарегистрирован: Сб мар 12, 2005 4:45 am

Непрочитанное сообщение Мonarch » Ср май 20, 2009 1:04 am

прежде всего уберите авторан в реестре
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 255
затем в безопасном режиме ручками избавьтесь от вашего вируска (и не забудьте почистить Run в реестре)
и больше вас такие автораны беспокоить не будут, даже если флэшка по умолчанию заражена
Вернуться к началу
Аватара пользователя
SOLDIER
Борец за справедливость
Сообщения: 11764
Зарегистрирован: Пн апр 18, 2005 11:53 pm
Откуда: Запорижжя (хохол)

Непрочитанное сообщение SOLDIER » Ср май 20, 2009 7:45 am

Чуть более объемно, чем сказал Стас - http://forum.ixbt.com/topic.cgi?id=22:63213
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вернуться к началу
Ответить

Вернуться в «Soft-программы и операционные системы.»