Работа

Ох уж мне эти вирусы

6 апреля 2009 /

А все началось с того, что у нас упала сеть. Замена свича не помогла. После долгих раздумываний был найден открытый порт для не понятной программы, после удаления открытого порта и перезагрузки он появлялся снова. Пришлось думать масштабно и узнавать что же не так… Итог — Net-Worm.Win32.Kido.

У касперского на сайте есть замечательная программа для удаления этой заразы.  Отключаем комп от сети, сканируем дософской программой и убиваем вирус!

Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009
version 3.4.3   Apr  1 2009 08:23:31
scanning        jobs …

scanning        threads …
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284
Infected thread was killed in process svchost.exe with PID 1284

scanning        modules in svchost.exe…
Spliced function NtQueryInformationProcess fixed in ntdll.dll module
Spliced function NetpwPathCanonicalize fixed in netapi32.dll module
Spliced function NtQueryInformationProcess fixed in ntdll.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function Query_Main fixed in dnsapi.dll module
scanning        modules in services.exe…
scanning        modules in explorer.exe…

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning        C:\WINDOWS\system32 …
C:\WINDOWS\system32\tjkjb.dll   infected Net-Worm.Win32.Kido …        cured
scanning        C:\Program Files\Internet Explorer\ …
scanning        C:\Program Files\Movie Maker\ …
scanning        C:\Program Files\Windows Media Player\ …
scanning        C:\Program Files\Windows NT\ …
scanning        C:\Documents and Settings\user\Application Data …
scanning        C:\DOCUME~1\user\LOCALS~1\Temp\ …

completed
Infected jobs:                  0
Infected files:                 1
Infected threads:               7
Splices functions:              7
Cured files:                    1
Fixed registry keys:            3

После перезагружаем комп и сканируем уже самим каспером, как только все зараженные машины будут просканированны таким образом, можно подключать их к сети и наслаждаться спокойствием!!! 8)

PS Все бы ничего, но два вируса на домашней машине меня уже порядком достали!! (Packed.Win32.Klone.bj и Net-Worm.Win32.Kolab.cdb)

Похожие записи:

  1. Установка wget и curl в Windows
  2. Настройка консоли PowerShell
  3. Установка OpenSSH на Windows Server 2012R2
  4. Уведомление о низком заряде батареи ноутбука — PowerShell

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.