Форум Херсона. Форум Херсонской молодежи. - Net-Worm.Win32.Kido

- Програмное обеспечение (http://forum.norma4.net.ua/programnoe-obespechenie/)

- - Net-Worm.Win32.Kido – схема борьбы (http://forum.norma4.net.ua/programnoe-obespechenie/19022-net-worm-win32-kido-shema-borueby.html)

Net-Worm.Win32.Kido – схема борьбы

На прошлой неделе появилась такая проблемка, а именно, отключается служба "Windows Audio", программы, которые используют звук ругаются, что устройство не найдено, запуск службы помогает только на время..

В инете нагуглил, пишут так:
Из-за критической уязвимости в службе Server у пользователей WinXP вылезает ошибка svchost.exe и пропадает звук (возможны иные отрицательные эффекты)! Описание проблемы: \"Была обнаружена проблема безопасности в службе Server, позволяющая злоумышленнику поставить под угрозу безопасность компьютера на базе ОС Windows и получить возможность управления им.\"

У меня изначально была загрузка проца 50%...а теперь вылетает звук...

Лечить можно как тут:
http://kukosh.com/pljus/net-wormwin3...s-nim-borolis/

К сожалению установка обновлений проблему не решает если вирус уже в системе...

он же не давал работать "автоматическому обновлению" и обновлению Kasper'а на Win Xp на втором моем компе. Вылечился одним файлом. Т.е. по'google'ил, скачал файл, запустил и вуа-ля - готово.

Название файла и дислокация файла не помню.

Добавлено через 3 минуты
Читать тут

Для домашних пользователей (локальное удаление)

Скачайте архив KK.zip ТУТ! (текущая версия утилиты -3.4.13) и распакуйте его в отдельную папку на зараженной машине.
Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:

- Kaspersky Internet Security 2009;
- Антивирус Касперского 2009;
- Kaspersky Internet Security 7.0;
- Антивирус Касперского 7.0;
- Kaspersky Internet Security 6.0;
- Антивирус Касперского 6.0;
- Антивирус Касперского 6.0 для Windows Workstations;
- Антивирус Касперского 6.0 SOS;
- Антивирус Касперского 6.0 для Windows Servers.

пожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты.
Запустите файл KK.exe .

При запуске файла KK.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Выполните сканирование всего компьютера с помощью Антивируса Касперского.

Желательно сканировать при выключенной сетке и любых подключений!

А если не Касперксий стоит а АВАСТ?

Службу сервера достаточно выключить и забороть его Kaspersky Virus Removal Tool (можно дополнительно утилитой kidokiller) или CureIt, вычистить (восстановить) ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (там обычно перечислены антивирусные ехе, диспетчер задач, редактор реестра, если кидо у вас таки живёт)
почистить хостс файл. С помощью AVZ можно будет восстановить некоторые моменты которые возможно вылезут, типа незапуск диспетчера задач, редактора реестра и т.п.
Утилиты сдуть надобно на другой железяке или с локального сетевого ресурса, потому как сайт каспера кидо точно блочит и еще некоторые сайты.

Закончилось тем что у мну теперь живет официальная винда 7 профессионал :)
З.Ы. Если руки с оппы, то нефиг лезть в реестр :))

А мне понравилась утилита AVZ /В опциях вставить скрипт выполнить ребут и все комп здоров .Помогает не только от кидо но и других подобных вирусав.Уже около 5 раз спасался.