Net-Worm.Win32.Kido – схема борьбы

[sharki_]

На прошлой неделе появилась такая проблемка, а именно, отключается служба "Windows Audio", программы, которые используют звук ругаются, что устройство не найдено, запуск службы помогает только на время..

В инете нагуглил, пишут так:
Из-за критической уязвимости в службе Server у пользователей WinXP вылезает ошибка svchost.exe и пропадает звук (возможны иные отрицательные эффекты)! Описание проблемы: \"Была обнаружена проблема безопасности в службе Server, позволяющая злоумышленнику поставить под угрозу безопасность компьютера на базе ОС Windows и получить возможность управления им.\"

У меня изначально была загрузка проца 50%...а теперь вылетает звук...

Лечить можно как тут:
http://kukosh.com/pljus/net-wormwin3...s-nim-borolis/

К сожалению установка обновлений проблему не решает если вирус уже в системе...

[LOCKDOC]

он же не давал работать "автоматическому обновлению" и обновлению Kasper'а на Win Xp на втором моем компе. Вылечился одним файлом. Т.е. по'google'ил, скачал файл, запустил и вуа-ля - готово.

Название файла и дислокация файла не помню.

Добавлено через 3 минуты
Читать тут

[LOCKDOC]

Для домашних пользователей (локальное удаление)

1. Скачайте архив KK.zip ТУТ! (текущая версия утилиты -3.4.13) и распакуйте его в отдельную папку на зараженной машине.
2. Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:
   
   - Kaspersky Internet Security 2009;
   - Антивирус Касперского 2009;
   - Kaspersky Internet Security 7.0;
   - Антивирус Касперского 7.0;
   - Kaspersky Internet Security 6.0;
   - Антивирус Касперского 6.0;
   - Антивирус Касперского 6.0 для Windows Workstations;
   - Антивирус Касперского 6.0 SOS;
   - Антивирус Касперского 6.0 для Windows Servers.
   
   пожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты.
   
3. Запустите файл KK.exe .
   
   При запуске файла KK.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители.
   
   По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
4. Дождитесь окончания сканирования.
   
   
   Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
5. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

[sharki_]

Желательно сканировать при выключенной сетке и любых подключений!

[glen61]

А если не Касперксий стоит а АВАСТ?

[ustas]

Службу сервера достаточно выключить и забороть его Kaspersky Virus Removal Tool (можно дополнительно утилитой kidokiller) или CureIt, вычистить (восстановить) ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (там обычно перечислены антивирусные ехе, диспетчер задач, редактор реестра, если кидо у вас таки живёт)
почистить хостс файл. С помощью AVZ можно будет восстановить некоторые моменты которые возможно вылезут, типа незапуск диспетчера задач, редактора реестра и т.п.
Утилиты сдуть надобно на другой железяке или с локального сетевого ресурса, потому как сайт каспера кидо точно блочит и еще некоторые сайты.

[sharki_]

Закончилось тем что у мну теперь живет официальная винда 7 профессионал
З.Ы. Если руки с оппы, то нефиг лезть в реестр

[nickamd]

А мне понравилась утилита AVZ /В опциях вставить скрипт выполнить ребут и все комп здоров .Помогает не только от кидо но и других подобных вирусав.Уже около 5 раз спасался.