Kaspersky
Solved

Лечение через перезагрузку (Conficker)

  • 10 April 2019
  • 2 replies
  • 5286 views

Добрый день! Появились у меня два стареньких ноутбука с установленной Windows XP Professional SP3. На обоих стоит много софта, так чтобы не очень хотелось все это дело сносить и переустанавливать. Но оба заражены одним вирусом, а именно Net-Worm.Win32.Kido.gen.
На одном ноутбуке лечение подействовало, после сканирования вирус был найден, выбрана опция лечить, после чего утилита предложила перезагрузку, а после нее система выдала предупреждение перед запуском о скрипте автозагрузки. Я увидел по названию, что скрипт сгенерирован утилитой и разрешил. Вирус был успешно уничтожен, повторные проверки ничего не находят.
На втором же ноутбуке все сложилось немного иначе, перезагрзка происходит в штатном режиме, никаких предупреждений о скрипте, но и повторные проверки снова находят вирус. Смотрю логи - они идентичные что на первом, что на втором компьютере. Извините за ткаие "скриншоты", но в целом все видно. На первом ноутбуке системный - английский, на другом русский.
Помогите, пожалуйста, разобраться.

P.S. Нашел еще одно расхождение, когда запускаю KVRT на первом ноутбуке (на котором лечение сработало) , система выдает предупреждение системы безопасности, а на втором такого нет.

icon

Best answer by Denis-NN 10 April 2019, 19:37

View original

2 replies

Userlevel 6
Badge +7
Попробуйте полечить этим https://support.kaspersky.ru/viruses/krd18
Или обратитесь за консультацией специалистов по лечению https://forum.kasperskyclub.ru/index.php?showtopic=43640
Userlevel 7
Badge +7
могу предложить два альтернативных варианта

использование https://support.kaspersky.ru/viruses/krd18
создайте загрузочный диск https://support.kaspersky.ru/14226
подготовте ПК для загрузки https://support.kaspersky.ru/14227
выполните проверку https://support.kaspersky.ru/14229

создать запрос о помощи в разделе https://forum.kasperskyclub.ru/index.php?showforum=26
предварительно выполнив правила https://forum.kasperskyclub.ru/index.php?showtopic=43640
(возможно потребуется дополнительная регистрация)

Reply