вирус Net-Worm.Win32.Kido.bg как полечиться?

Реєстрація
16.11.08
Місто
Луганск
Телефон
Samsung Galaxy A30
Мой рецепт от конфикера и вообще от всего остального. Советую поставить Panda IS 2008, в котором сразу есть и фаервол, что очень хорошо. И так же поставить обновление на windows, так называемые заплатки. Обновлять панду и раз в неделю запускать полную проверку компьютера и при пользование не отключать панду. И будет вам счастье. Кому нужен инстал этой панды или заплатки на винду - пишите.
 

fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Если я создаю файл autoran.ini или autoran.ico и пытаюсь скинуть на флешку, а оно спрашивает, заменить ли файл, значит на флешке есть вирус?
 

EricX

Morpheus
Реєстрація
26.10.07
Місто
Івано-Франківськ
fudor, скорей всего да, если ты конечно туда специально эти файлы не записывал.
Включи просмотор скрытых и системных файлов, будет видно.
 

stama

Заблокирован
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
понимаешь, он включен. На дисках С и Д показывает скрытые, а на флешке не показывает
включи еще показ системных файлов, если не получится - значит вирус и блокирует. скань CureIT
 
Реєстрація
19.10.08
Місто
Харьков+
Разворачивается новая волна эпидемии Win32.Virut.27 (полиморфный вирус). Касперский с последними базами не ловит, как впрочем половина антивирусов:
http://www.virustotal.com/analisis/ac2f7ae6244ef0f053805da4f75ca37e
Заражает все ехе-шники. Касперского блокирует полностью. Через winlogon.exe выходит в инет. Внешне система никаких сбоев не подает (работает как обычно), лишних драйверов(сервисов) в памяти нет (полностью маскируется в служебных файлах).
Лечится 5й версией Др.Веба (или CureIt) в защищенном режиме.

Кто хочет посмотреть на это чудо в действии, может выйти через Утел в инет с непропатченой виндой :)
 

Martyn

Радужный
Реєстрація
04.12.08
Місто
Теперь Ungvar
Телефон
Moto V9, Nokia 1650, ZTE MF622
Андрюх@dp.ua, наверное товарищ имел ввиду любой мобильный интернет, например Утел...
 
Реєстрація
19.10.08
Місто
Харьков+
наверно, имелась ввиду винда без SP3 и последних обновлений с мелкомягких
Именно. Или закрыть порт(ы) (135) файерволом.

Но что самое интересное - я был в полном шоке, все время пользовался каспером и никогда никаких проблемы с вирусами не было, а тут сканирую файлы и ничего не находит! типо все чисто!

Добавлено через 11 минут
Андрюх@dp.ua, наверное товарищ имел ввиду любой мобильный интернет, например Утел...
Нет, не любой. Некоторые операторы не предоставляют реальных айпишников или както ограничивают доступ.
Вчера на Утеле после 10-15 минут подключения гарантировано чужой поселялся в машине. Установочный файл вируса весит 20 кбайт - сами понимаете, все происходит мгновенно на скорости Утела. Ни в каких автозагрузках не пишется. Свои процессы не запускает, все делается от имени стандартных.
 
Останнє редагування:

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Martyn, Хорошо, почему тогда мобильный (весь) интернет? Чем он будет отличаться от проводного для виря?

Добавлено через 1 минуту
Уже увидел дополнение Gold
 
Останнє редагування:
D

DesKV

Guest
от майкрософта на windowsupdate сайте есть тулза по удалению этих троянов.
 
Реєстрація
19.10.08
Місто
Харьков+
Еще для надежности можно выставить права на ftp.exe, т.к. установочные модули многих вирусов грузятся батниками это утилитой :)
 
Зверху