http://www.hrenvam.net/
| новые сообщения в форуме | ||
| Сейчас в гостевой: | ||
| Тема: Вирусы!!! | |
| После утилиты Dr. Web появился антивирус, но он не обновляется и на сайт Dr. Web зайти тоже не могу Никто не знает способо когда фалы hosts или lmhosts.sam переименовывают и все налаживается Кое-какая информация Вирус Net-Worm.Win32.Kido , лечение Kido Сегодня столкнулся с вирусом Net-Worm.Win32.Kido или просто Kido. Когда на одном из серверов остановилась служба Сетевой вход и Сервер и пропал доступ к его расшаренным папкам (такого не было никогда ранее). Мне сразу показалось что-то тут не чисто. Службы были перезапущены и все пошло своим путем. А позже я занялся изучением и поиском виновника. Итак, рассмотрим противника: Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ. I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido Решение: 1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать). 2. Скачать и запустить утилиту KidoKiller.exe из архива KidoKiller_v3.zip (скачать) 3. Общая рекоммендация. Не забывать обновлять операционную систему высокоприоритетными обновлениями. II. Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based (известного также под именем Conficker.worm, Downadup и Kido) и предлагает метод лечения : 1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft: MS08-067 ссылка; MS08-068 ссылка; MS09-001 ссылка; 2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. 3. Скачать текущую версию утилиты Dr.Web CureIt! ссылка на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы. 4. Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему. На заметку. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit. Вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP. Так же возможно отключение доступа к общим каталогам и прочим сетевым службам. P.S. я использовал первый метод защиты (лечения), но повторно проверял так же и утилитой Dr.Web CureIt! от “Доктора Веб” ссылка. Дополнительно можно почитать: от компании “Доктор Веб” - ссылка от Вирусной Энциклопедии - ссылка от Лаборатории Касперского - ссылка Ключевые слова: скачать утилиту kidokiller | kidokiller v3.zip | kidokiller v3 | worm.32.kido.hf | net-32.kido | kidokiller скачать Добавлено 02.03.09 (для тех у кого не работают сайты касперского и микрософт, файлы для лечения с нашего сервера) Обновленная утилита лечения от Касперского KidoKiller_v3.3.2.zip Критическое обновление для Windows XP - WindowsXP-KB958644-x86-RUS.exe | |
вернуться к сообщениям