вирус Net-Worm.Win32.Kido.bg как полечиться?

Refery · 14.01.09

Оч интересует каким антивирусом + фаером пользуешься (либо нету) и откуда сие счастье лезет?

ЗЫ: Почитал про антивир твой, таки Каспер рулит

stama · 15.01.09

Kaspersky WorkStation у меня, Kaspersky 7 лицензионный, DrWeb 5, NOD32 -это у друзей были и не помогли. Я тут подумал и решил-ну его нафиг этот комп

смарт работает, фотик тоже, а так ремонтом в квартире займусь. Да и винду семерку мне принесут попозже.

fudor · 15.01.09

Да, в этом случае вирус победил человека

Prorab · 15.01.09

Попробуйте вот этой утилитой от симантека почистить от вируса. О результатах сообщите плз сюда..

C1Phone · 17.01.09

15 января 2009 г.

Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based, который использует несколько альтернативных методов распространения, один из которых — уязвимости операционной системы Windows, которой подвержены Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.

Андрюх@dp.ua · 17.01.09

C1Phone, И чё теперь делать? Ненавижу вирусы, а их авторов вообще бы ставил к стенке!

Alex · 17.01.09

вобщем я так понял что и хваленый касперский в том числе не лечит от этого вируса?

stama · 17.01.09

Андрюх@dp.ua сказав(ла):
C1Phone, И чё теперь делать? Ненавижу вирусы, а их авторов вообще бы ставил к стенке!

не ной, а попробуй сам такой написать. Его автор заработал не меньше 5 лимонов баксов

или думаешь они для баловства пишутся?
Вобщем семерка уже у меня на диске, как время появится-вырежу под нее раздел на диске, остальные разделы отключу, поставлю все с нуля, скачаю свежего Каспера, ну можно DrWeb 5, базы обновлю и сканю остальные разделы.. Я прав? Не уверен что поможет, но по крайней мере за несколько дней базы против того, что лежит у меня на винте, появились.
Каспер не помогал, я же скрин ложил

Андрюх@dp.ua · 17.01.09

Alex, Сань, Каспер его видит, но не лечит. Спасаюсь нодом, он его убивает, остатки дочищаю вручную!

stama, Да это понятно, что авторы вирусов профессионалы высшего пилотажа, но мне они не нравятся

Поэтому и к стенке!

C1Phone · 17.01.09

Андрюх@dp.ua, брат чесно скажу не знаю что делать. Антивир стоит надёжный, поэтому проблем не возникает. Выложил инфу, думал интересно будет. Но если найдётся создатель вируса, с удовольствием присоедеюсь к пинающим и ломающим шаловливые ручки

Андрюх@dp.ua · 17.01.09

C1Phone, Какой антивир?
З.Ы. Ты из аськи выпал, там люди еще вопросы задают на городском

C1Phone · 17.01.09

Андрюх@dp.ua, AVG

Gold · 17.01.09

stama сказав(ла):
не ной, а попробуй сам такой написать. Его автор заработал не меньше 5 лимонов баксов или думаешь они для баловства пишутся?
Вобщем семерка уже у меня на диске, как время появится-вырежу под нее раздел на диске, остальные разделы отключу, поставлю все с нуля, скачаю свежего Каспера, ну можно DrWeb 5, базы обновлю и сканю остальные разделы.. Я прав? Не уверен что поможет, но по крайней мере за несколько дней базы против того, что лежит у меня на винте, появились.
Каспер не помогал, я же скрин ложил

Я бы Убунту поставил с антивирусом. Вместо В7.

Prorab · 18.01.09

Новый червь Downadup за последние несколько дней заразил около 9 миллионов ПК
QNX / 17.01.2009 13:26

За последние несколько дней в сети широкое распространение получил новый червь под названиями Conficker, Downadup или Kido. На самом деле, это одно и то же вредоносное приложения, названное разными антивирусными компаниями по своему. Он атакует компьютерные сети и компьютеры со слабыми паролями под управлением операционных систем Windows. За последнее время его атаке подверглось в общей сложности около девяти миллионов различных компьютеров в разных уголках мира.

Червь использует уязвимость в службе удаленного вызова процедур, которая была закрыта специальным исправлением еще в октябре месяце. Однако как показала практика, далеко не все компьютеры своевременно обновляются. Так он устанавливает на компьютере-жертве web-сервер и сбрасывает точки восстановления с целью невозможности осуществления отката. После чего начинается скачивания различных компонентов со своих серверов. Собственно основная опасность червя в том, что он позволяет выполнять любые операции удаленно и использовать компьютер в качестве плацдарма для собственного распространения. Один из базовых способов определить заражен ли компьютер или нет, это открыть сайты ЗАО Лаборатория Касперского или F-Secure.

Среди основных способов предупреждения заражения – это сложный пароль как пользователей так и администраторов системы, отключение автоматического запуска для съемных носителей, установка последних обновлений от Microsoft, а также обновление сигнатур антивируса, установленного на компьютере.

В случае если компьютер уже заражен, необходимо искать инструкцию по его удалению на сайте производителя антивирусного обеспечения. Как правило, многие уже выпустили специальные утилиты, которые помогают с ним бороться в случае, если штатный антивирус уже не в силе помочь.

http://www.overclockers.ru/softnews/print/31750.shtml

therost · 18.01.09

Боролся с ним 5 часов - бесполезно, вроде все полечил, а он снова появляется. Помогла полная переустановка винды с форматом всех дисков и проверкой антивирусом скопированых данных с диска Д. После скана антивирусом, перебирал в ручную все данные пользователя и обнаружил в папках с фотками странные файлы с "кумедными" названиями но с расширением jpg. Перекинул на Линух и пробовал открыть, как и ожидалось, выдалась ошибка о невозможности открыть. Плюс в разных папках находил еще разные файлы с разными названиями о которых пользователю не было ничего известно. На все про все ушло 7 часов, и вроде как все закончилось благополучно.
И еще несколько моментов:
1. Как я понял вирус сам сидит в спецархиве, который не видят антивиры, а при загрузке распаковывается и тогда его копии видны.
2. В заражонном компе постоянно опрашивался принтер, без видимых причин, уж не пытался ли вирус записаться в его память, и не записывался ли туда, интересно это фантастика или нет...?!

Okey · 18.01.09

Так вышлет мне кто-нибудь этого зверя? А то все говорят, но никто что ли не поймал?

Advoc@te · 18.01.09

Okey сказав(ла):
Так вышлет мне кто-нибудь этого зверя? А то все говорят, но никто что ли не поймал?

Полазь по сомнительным сайтам, и он тебя сам найдет.

Okey · 18.01.09

можно ссылку хотя бы какую-то?

Martyn · 19.01.09

Okey, Напиши мне в личку мыло - скину на днях, если никто не опередит. Сегодня у друга на компе засек его. Гнездится в папке Recykler.
А зачем, если не секрет, он тебе нужен?

stama · 19.01.09

Martyn сказав(ла):
Okey, Напиши мне в личку мыло - скину на днях, если никто не опередит. Сегодня у друга на компе засек его. Гнездится в папке Recykler.
А зачем, если не секрет, он тебе нужен?

не, как я понял-само тело вируса находится в архиве, который антивирус не понимает. А то что им палится-резидентная часть, при удалении и перезагрузке он опять появляется, значит прячется он в другом месте, даже обновляет сам себя через сеть

вирус Net-Worm.Win32.Kido.bg как полечиться?

Refery

h7b6

stama

Заблокирован

fudor

Особливий статус

Prorab

Skylark

C1Phone

Андрюх@dp.ua

Пенсіонер

Alex

Модератор

stama

Заблокирован

Андрюх@dp.ua

Пенсіонер

C1Phone

Андрюх@dp.ua

Пенсіонер

C1Phone

Gold

Prorab

Skylark

therost

Okey

Advoc@te

Заблокирован

Okey

Martyn

Радужный

stama

Заблокирован