Форум » Помогите! » Не могу удалить net-worm.win32.kido » Ответить
Не могу удалить net-worm.win32.kido
xo3apbl4: Уже в пал в отчание! Несколько дней назад перестал обновлятся Kaspersky Internet Security 2013, после чего обнаружил, что не могу выйти на официальный сайт Kaspersky. Решил поискать в интернете. Нашел, что нужно скачать специальную утилиту kidokiller.exe и инструкцию по ее удалению. Все сделал по инструкции, но прблема не ушла. Также пробовал Dr.Web CureIt!, тоже самое. Ссылка на логи http://rghost.ru/47850617
Ответов - 3
Admin: Здравствуйте! Вот ваша проблема: O17 - HKLM\System\CCS\Services\Tcpip\..\{65B4470B-4594-4F1E-BBB4-764FF17073F7}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{65B4470B-4594-4F1E-BBB4-764FF17073F7}: NameServer = 5.104.108.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{65B4470B-4594-4F1E-BBB4-764FF17073F7}: NameServer = 5.104.108.202 Пофиксите эти строки. Затем почистите браузеры и кэш днс И перезагрузите компьютер. Затем выполните скрипт AVZ: begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('TermService', 4); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Затем выполните скрипт UVS: exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} breg deltmp delnfr restart Он деинсталлирует старый Java. Потом установите новую версию. Хотя большинство сайтов работают и без Java, можно не устанавливать. ЕСЛИ после выполнения скрипта AVZ пропадет доступ в интернет, то выполните еще такой скрипт AVZ: begin ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); RebootWindows(true); end.
xo3apbl4: Спасибо большое, что есть такие люди!!! Все сделал по вашим указаниям и все заработало. Я очень сильно рад, а то постоянно приходилось переустанавливать операционную систему. Сейчас всегда буду прибегать к вашим услугам.
Admin: Выполните скрипт AVZ: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его выполнения откроется Блокнот со ссылками на обновления компонентов системы - скачайте и установите все предложенные обновления. Кстати, если вы заходите на сайт по адресу http://www.antivir.host22.com/ , то советую добавить в закладки также его зеркало: http://www.koscl.narod.ru/ Т.к. первый хостинг не стабилен.
полная версия страницы