X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Net-Worm.Win32.Kido - опасайтесь!, это... большая жпа
Spoon
Spoon
Topic Starter сообщение 23.1.2009, 17:26; Ответить: Spoon
Сообщение #1


big up
*****

Группа: Active User
Сообщений: 981
Регистрация: 9.12.2008
Поблагодарили: 424 раза
Репутация:   66  


Читайте пожалуйста до конца - это для Вашего же Блага.

Хочу вам, уважаемые форумчане, поведать об очень нехорошей заразе. Нехорошей - мягко сказано!
Карочи, стоял у меня каспер обновлялся каждый день... И тут значит залетает ко мне этот друг - Net-Worm.Win32.Kido.be Ну я думаю: "Касперыч умница - ща друга не станет". Ан нет, дядя каспер смог его только обнаружить и пропустить =((. Ну я подумал скоро базы обновят и все будет Ок. Ждал я значит долго))) При этом эта тварь залезала при каждой загрузке компа и касперыч пытался её блочить, но она сц*ка настырная! Сначала у меня начала частенько слетать сетка (очень часто каждые минут 5), но она и до этого слетала - провайдер сказал что авария по всему городу. Ну я и не придал этому значения. Но вот сегодня пришел мой час))) и "она" ребутает комп и тут на те Синенькай Экранчек. Значит поведал он мне о том, что не хватает оперативной памяти и, соответственно, система не может заргузиться(как я понял "друг" скушал всю память)... Нью винда ин да мой комп нау)))
Еще немного инфы:
Не так давно появился интересный червь, проникающий на компьютер жертвы через уязвимость ОС Windows, которая позволяет злоумышленнику выполнить любой код на атакуемой системе. Интересным свойством является то, что он производит обновление системы, которое закрывает указанную уязвимость. Делается это для того, чтобы таким же способом на компьютер не попали другие вредоносные программы...

Технические детали
Сетевой червь, использующий для проникновения на компьютер достаточно «свежую» уязвимость, описанную в бюллетене MS08-067. Червь может загружать произвольные файлы и запускать их на выполнение. Файл вредоносной программы является библиотекой Windows (PE-DLL-файл). Многочисленно упакован различными утилитами паковки. Первый слой – UPX. Размер файла – 50-60 килобайт.

Также этот червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

Способы борьбы есть - http://support.kaspersky.ru/viruses/solutions?qid=180593202
Но дело в том, что он "лечит" не все Расширения (.тратата) Мое .be не лечит. буду надеяться на то, что он форматнулся.
Вообщем, ребята, тварь опасна и коварна. Лечите этой штукой и по возможности несколькими антивирями!

А пока сканю другим антивирем, этой штукой и ставлю комод.
Надеюсь информация оказалась полезной.


--------------------
Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SHome
SHome
сообщение 23.1.2009, 18:03; Ответить: SHome
Сообщение #2


Добрый друг
******

Группа: Active User
Сообщений: 1316
Регистрация: 7.9.2007
Из: Москва
Поблагодарили: 348 раз
Репутация:   76  


Ставте патч от Microsoft. Весом чуть более 400 кб, доступно всем.

А для убийства Net-Worm.Win32.Kido - Прикрепленный файл  kido_killer.zip ( 102,19 килобайт ) Кол-во скачиваний: 446


--------------------
«Молодой» редактор ODP - Top: World: Russian: ...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Spoon
Spoon
Topic Starter сообщение 23.1.2009, 18:12; Ответить: Spoon
Сообщение #3


big up
*****

Группа: Active User
Сообщений: 981
Регистрация: 9.12.2008
Поблагодарили: 424 раза
Репутация:   66  


Спасибо. Будем вооружаться =)


--------------------
Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zritex
Zritex
сообщение 23.1.2009, 18:20; Ответить: Zritex
Сообщение #4


Shine bright
******


Группа: Active User
Сообщений: 2007
Регистрация: 24.12.2008
Из: Чебоксары
Поблагодарили: 978 раз
Репутация:   233  


Блин, у меня такая же шляпа... Заблочен доступ ко всем офф сайтам антивирей drweb.com, nod32.com, kasperskiy и т.д.
Сетка падает очень характерно, панелька быстрого запуска "ПУСК" становиться серой и комп ниначто не реагирует, к инету больше не подключается, только после перезагрузки...

Делал полную проверку DrWEB'ом , скачивал все что только можно окольными путями (варез сайты, не офф сайты с базами и т.д.)
Ничего не нашел (снес ДРвеб)
ПОставил НОД32 , тоже ниче не нашел
сейчас Нод32 стоит и максимальный уровень защиты от всего, что только есть...

Неужели спасет только полное форматирование? блин..стремно, скопировав основные файлы на сменный винт, нет гарантии что с ними не прихвачу этого червячка и все по новой???... полную проверку Юзаю почти каждый день с новыми базами...толку 0!

Тупо крик о помощи : "ЧТО ДЕЛАТЬ?"

Вот этот адрес с касперским, что в первом посте не открывается, адрес от майкрософта тоже не открывается... может кто-то это дело на сторонние хранилища залить? плз...

Сообщение отредактировал Zritex - 23.1.2009, 18:27


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Spoon
Spoon
Topic Starter сообщение 23.1.2009, 18:27; Ответить: Spoon
Сообщение #5


big up
*****

Группа: Active User
Сообщений: 981
Регистрация: 9.12.2008
Поблагодарили: 424 раза
Репутация:   66  


ща залью и описание. минуту!
у Вас расширение какое?

Добавлено:

ссылка на утилиту - http://yozo.ru/10181787

Порядок действия:
Если Ваш компьютер подвергся заражению одним из вирусов, с которой борется утилита klwk.com и используемый Вами Антивирусный пакет не может работать в полнофункциональном режиме или просто не запускается, то Вам необходимо проделать следующие действия:

# скачайте утилиту klwk.com: http://support.kaspersky.ru/downloads/utils/klwk.zip (рекомендуется сохранить исполняемый файл утилиты либо в отдельной папке, либо на отдельном носителе)
# распакуйте klwk.zip в ту же папку, в которую Вы сохранили архивный файл
# запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы
# дождитесь окончания процесса сканирования



# запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код
# дождитесь окончания процесса сканирования



Сообщение отредактировал Spoon - 23.1.2009, 18:34


--------------------
Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zritex
Zritex
сообщение 23.1.2009, 18:29; Ответить: Zritex
Сообщение #6


Shine bright
******


Группа: Active User
Сообщений: 2007
Регистрация: 24.12.2008
Из: Чебоксары
Поблагодарили: 978 раз
Репутация:   233  


Я не знаю где червь..отписал в теме, так как все признаки перечисленные выше полностью совпали!
Чувствую что с компом что-то не то! Выручайте! Переставлять винду буду после полного излечение от этой гадости...так как нет гарантии, что он не появиться снова


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleksandrSergeev
AleksandrSergeev
сообщение 23.1.2009, 18:36; Ответить: AleksandrSergeev
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 396
Регистрация: 17.7.2008
Из: localhost
Поблагодарили: 158 раз
Репутация:   32  


Вот этот адрес с касперским, что в первом посте не открывается, адрес от майкрософта тоже не открывается... может кто-то это дело на сторонние хранилища залить? плз...


Вот файл с сайта касперского

# скачайте утилиту klwk.com: http://support.kaspersky.ru/downloads/utils/klwk.zip (рекомендуется сохранить исполняемый файл утилиты либо в отдельной папке, либо на отдельном носителе)
# распакуйте klwk.zip в ту же папку, в которую Вы сохранили архивный файл
# запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы
# дождитесь окончания процесса сканирования



# запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код
# дождитесь окончания процесса сканирования



ЗамечаниеCписок вспомогательных параметров утилиты klwk.com, которые Вам могут понадобиться в ходе работы с программой, доступен здесь: http://support.kaspersky.ru/downloads/utils/readmeru.txt

ЗамечаниеВажно понимать, что утилита предназначена для борьбы с активными копиями только тех вредоносных программ, список которых представлен ниже. Если инфицированный объект находится, например, в почтовой базе данных, то использовать утилиту klwk.com не нужно, Антивирус Касперского сам справится с его детектированием и удалением

ЗамечаниеЕсли зараженнию подверглась Ваша локальная сеть, то перед лечением каждый компьютер необходимо отключить от локальной сети, провести лечение при помощи утилиты klwk.com и только после этого подключать его обратно в сеть
Прикрепленные файлы
Прикрепленный файл  klwk.zip ( 167,13 килобайт ) Кол-во скачиваний: 71
 


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkByte
DarkByte
сообщение 23.1.2009, 19:47; Ответить: DarkByte
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 491
Регистрация: 24.5.2008
Из: Челябинск
Поблагодарили: 63 раза
Репутация:   13  


Ставить и настраивать грамотно нужно фаервол и не будет никаких уязвимостей в винде и не нужно будет каждую неделю качать новые пачки обновлений для винды...

Достаточно закрыть порты 135-139,445 smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
madde
madde
сообщение 23.1.2009, 19:55; Ответить: madde
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 612
Регистрация: 28.5.2008
Поблагодарили: 83 раза
Репутация:   23  


DarkByte, что за бред)? fостальна десятки тысяч портов можно не закрывать, ими типа не пользуются вируса, правда?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
taxi2008
taxi2008
сообщение 23.1.2009, 20:17; Ответить: taxi2008
Сообщение #10


Оптимизатор
******

Группа: Active User
Сообщений: 2034
Регистрация: 29.7.2008
Поблагодарили: 470 раз
Репутация:   114  


ТС, спасибо - инфа и правда полезная, тока токого я еще не обнаруживал, у мну другая проблема - мне в аську сразу по три - пять сообщений приходят, причем отправители отправляют только одно сообщение, а оно приходит в разное время и размноженным числом, например:

ОvеrDоsе (17:21:46 23/01/2009)
Опять бухаешь?

ОvеrDоsе (17:22:18 23/01/2009)
Опять бухаешь?

ОvеrDоsе (17:22:49 23/01/2009)
Опять бухаешь?


Тоже не поиму, аську переустановил уже раза 3, причем разными версиями, даже разные аськи пробывал ставить. Вот и сижу гадаю, может какую то гадость подхватил!?

Сообщение отредактировал taxi2008 - 23.1.2009, 20:19
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Подскажите по где купить дёшево домены com info biz net
6 docdie 963 Вчера, 18:29
автор: docdie
Горячая тема (нет новых ответов) Домены ru com net org ТИЦ10-100, ПР1-4, большой выбор
143 Profi 56533 12.12.2017, 0:48
автор: ponita
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыРегистрация Вашего сайта везде (: All-reg.net
Соц. закладки,каталоги сайтов,статей,RSS-ленты
570 Dr_Tapac 172013 11.12.2017, 12:19
автор: Dr_Tapac
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыKadam.net - ваш сервис интернет-рекламы
143 kadam 38644 4.12.2017, 17:18
автор: kadam
Открытая тема (нет новых ответов) PROXY6.NET - Индивидуальные прокси / IPv6 от 3.6 руб (29 подсеть) / IPv4 = 69.9 руб (RU/US/UA)
28 proxy6 6901 3.12.2017, 2:33
автор: dimkalan


 



RSS Текстовая версия Сейчас: 14.12.2017, 0:59
Дизайн