Net-Worm.Win32.Kido - опасайтесь! - SEO форум MaulTalk.com

Net-Worm.Win32.Kido - опасайтесь!, это... большая жпа

Опции

Spoon

Topic Starter сообщение

23.1.2009, 17:26; Ответить: Spoon

Сообщение #1

big up

Группа: Active User
Сообщений: 981
Регистрация: 9.12.2008
Поблагодарили: 425 раз
Репутация:

66

Читайте пожалуйста до конца - это для Вашего же Блага.

Хочу вам, уважаемые форумчане, поведать об очень нехорошей заразе. Нехорошей - мягко сказано!
Карочи, стоял у меня каспер обновлялся каждый день... И тут значит залетает ко мне этот друг - Net-Worm.Win32.Kido.be Ну я думаю: "Касперыч умница - ща друга не станет". Ан нет, дядя каспер смог его только обнаружить и пропустить =((. Ну я подумал скоро базы обновят и все будет Ок. Ждал я значит долго))) При этом эта тварь залезала при каждой загрузке компа и касперыч пытался её блочить, но она сц*ка настырная! Сначала у меня начала частенько слетать сетка (очень часто каждые минут 5), но она и до этого слетала - провайдер сказал что авария по всему городу. Ну я и не придал этому значения. Но вот сегодня пришел мой час))) и "она" ребутает комп и тут на те Синенькай Экранчек. Значит поведал он мне о том, что не хватает оперативной памяти и, соответственно, система не может заргузиться(как я понял "друг" скушал всю память)... Нью винда ин да мой комп нау)))
Еще немного инфы:

Не так давно появился интересный червь, проникающий на компьютер жертвы через уязвимость ОС Windows, которая позволяет злоумышленнику выполнить любой код на атакуемой системе. Интересным свойством является то, что он производит обновление системы, которое закрывает указанную уязвимость. Делается это для того, чтобы таким же способом на компьютер не попали другие вредоносные программы...

Технические детали
Сетевой червь, использующий для проникновения на компьютер достаточно «свежую» уязвимость, описанную в бюллетене MS08-067. Червь может загружать произвольные файлы и запускать их на выполнение. Файл вредоносной программы является библиотекой Windows (PE-DLL-файл). Многочисленно упакован различными утилитами паковки. Первый слой – UPX. Размер файла – 50-60 килобайт.

Также этот червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

Способы борьбы есть - http://support.kaspersky.ru/viruses/solutions?qid=180593202
Но дело в том, что он "лечит" не все Расширения (.тратата) Мое .be не лечит. буду надеяться на то, что он форматнулся.
Вообщем, ребята, тварь опасна и коварна. Лечите этой штукой и по возможности несколькими антивирями!

А пока сканю другим антивирем, этой штукой и ставлю комод.
Надеюсь информация оказалась полезной.

--------------------

Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.

Поблагодарили: (2)

AleksandrSergeev, Zritex

0

Ответить с цитированием данного сообщения

SHome SHome 23.1.2009, 18:03; Сообщений: 1316 Поблагодарили: 348 раз Репутация: 76 Просмотр профиля	23.1.2009, 18:03; Ответить: SHome Сообщение #2
Добрый друг Группа: Active User Сообщений: 1316 Регистрация: 7.9.2007 Из: Москва Поблагодарили: 348 раз Репутация: 76	Ставте патч от Microsoft. Весом чуть более 400 кб, доступно всем. А для убийства Net-Worm.Win32.Kido - kido_killer.zip ( 102,19 килобайт ) Кол-во скачиваний: 458 -------------------- «Молодой» редактор ODP - Top: World: Russian: ... Поблагодарили: (1) Spoon

Spoon Topic Starter SpoonTopic Starter 23.1.2009, 18:12; Сообщений: 981 Поблагодарили: 425 раз Репутация: 66 Просмотр профиля	Topic Starter 23.1.2009, 18:12; Ответить: Spoon Сообщение #3
big up Группа: Active User Сообщений: 981 Регистрация: 9.12.2008 Поблагодарили: 425 раз Репутация: 66	Спасибо. Будем вооружаться =) -------------------- Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.

Zritex Zritex 23.1.2009, 18:20; Сообщений: 2009 Поблагодарили: 979 раз Репутация: 233 Просмотр профиля	23.1.2009, 18:20; Ответить: Zritex Сообщение #4
Shine bright Группа: Active User Сообщений: 2009 Регистрация: 24.12.2008 Из: Чебоксары Поблагодарили: 979 раз Репутация: 233	Блин, у меня такая же шляпа... Заблочен доступ ко всем офф сайтам антивирей drweb.com, nod32.com, kasperskiy и т.д. Сетка падает очень характерно, панелька быстрого запуска "ПУСК" становиться серой и комп ниначто не реагирует, к инету больше не подключается, только после перезагрузки... Делал полную проверку DrWEB'ом , скачивал все что только можно окольными путями (варез сайты, не офф сайты с базами и т.д.) Ничего не нашел (снес ДРвеб) ПОставил НОД32 , тоже ниче не нашел сейчас Нод32 стоит и максимальный уровень защиты от всего, что только есть... Неужели спасет только полное форматирование? блин..стремно, скопировав основные файлы на сменный винт, нет гарантии что с ними не прихвачу этого червячка и все по новой???... полную проверку Юзаю почти каждый день с новыми базами...толку 0! Тупо крик о помощи : "ЧТО ДЕЛАТЬ?" Вот этот адрес с касперским, что в первом посте не открывается, адрес от майкрософта тоже не открывается... может кто-то это дело на сторонние хранилища залить? плз... Сообщение отредактировал Zritex - 23.1.2009, 18:27

Spoon Topic Starter SpoonTopic Starter 23.1.2009, 18:27; Сообщений: 981 Поблагодарили: 425 раз Репутация: 66 Просмотр профиля	Topic Starter 23.1.2009, 18:27; Ответить: Spoon Сообщение #5
big up Группа: Active User Сообщений: 981 Регистрация: 9.12.2008 Поблагодарили: 425 раз Репутация: 66	ща залью и описание. минуту! у Вас расширение какое? Добавлено: ссылка на утилиту - http://yozo.ru/10181787 Порядок действия: Если Ваш компьютер подвергся заражению одним из вирусов, с которой борется утилита klwk.com и используемый Вами Антивирусный пакет не может работать в полнофункциональном режиме или просто не запускается, то Вам необходимо проделать следующие действия: # скачайте утилиту klwk.com: http://support.kaspersky.ru/downloads/utils/klwk.zip (рекомендуется сохранить исполняемый файл утилиты либо в отдельной папке, либо на отдельном носителе) # распакуйте klwk.zip в ту же папку, в которую Вы сохранили архивный файл # запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы # дождитесь окончания процесса сканирования # запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код # дождитесь окончания процесса сканирования Сообщение отредактировал Spoon - 23.1.2009, 18:34 -------------------- Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.

Zritex Zritex 23.1.2009, 18:29; Сообщений: 2009 Поблагодарили: 979 раз Репутация: 233 Просмотр профиля	23.1.2009, 18:29; Ответить: Zritex Сообщение #6
Shine bright Группа: Active User Сообщений: 2009 Регистрация: 24.12.2008 Из: Чебоксары Поблагодарили: 979 раз Репутация: 233	Я не знаю где червь..отписал в теме, так как все признаки перечисленные выше полностью совпали! Чувствую что с компом что-то не то! Выручайте! Переставлять винду буду после полного излечение от этой гадости...так как нет гарантии, что он не появиться снова

AleksandrSergeev AleksandrSergeev 23.1.2009, 18:36; Сообщений: 396 Поблагодарили: 158 раз Репутация: 32 Просмотр профиля	23.1.2009, 18:36; Ответить: AleksandrSergeev Сообщение #7
Бывалый Группа: User Сообщений: 396 Регистрация: 17.7.2008 Из: localhost Поблагодарили: 158 раз Репутация: 32	Вот этот адрес с касперским, что в первом посте не открывается, адрес от майкрософта тоже не открывается... может кто-то это дело на сторонние хранилища залить? плз... Вот файл с сайта касперского # скачайте утилиту klwk.com: http://support.kaspersky.ru/downloads/utils/klwk.zip (рекомендуется сохранить исполняемый файл утилиты либо в отдельной папке, либо на отдельном носителе) # распакуйте klwk.zip в ту же папку, в которую Вы сохранили архивный файл # запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы # дождитесь окончания процесса сканирования # запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код # дождитесь окончания процесса сканирования ЗамечаниеCписок вспомогательных параметров утилиты klwk.com, которые Вам могут понадобиться в ходе работы с программой, доступен здесь: http://support.kaspersky.ru/downloads/utils/readmeru.txt ЗамечаниеВажно понимать, что утилита предназначена для борьбы с активными копиями только тех вредоносных программ, список которых представлен ниже. Если инфицированный объект находится, например, в почтовой базе данных, то использовать утилиту klwk.com не нужно, Антивирус Касперского сам справится с его детектированием и удалением ЗамечаниеЕсли зараженнию подверглась Ваша локальная сеть, то перед лечением каждый компьютер необходимо отключить от локальной сети, провести лечение при помощи утилиты klwk.com и только после этого подключать его обратно в сеть Прикрепленные файлы klwk.zip ( 167,13 килобайт ) Кол-во скачиваний: 88 Поблагодарили: (1) Zritex

DarkByte DarkByte 23.1.2009, 19:47; Сообщений: 491 Поблагодарили: 63 раза Репутация: 13 Просмотр профиля	23.1.2009, 19:47; Ответить: DarkByte Сообщение #8
Бывалый Группа: User Сообщений: 491 Регистрация: 24.5.2008 Из: Челябинск Поблагодарили: 63 раза Репутация: 13	Ставить и настраивать грамотно нужно фаервол и не будет никаких уязвимостей в винде и не нужно будет каждую неделю качать новые пачки обновлений для винды... Достаточно закрыть порты 135-139,445 -------------------- [img]http://world-of-gta.ru/music/1_DarkByte.png[/img]

madde madde 23.1.2009, 19:55; Сообщений: 612 Поблагодарили: 83 раза Репутация: 23 Просмотр профиля	23.1.2009, 19:55; Ответить: madde Сообщение #9
Завсегдатай Группа: Active User Сообщений: 612 Регистрация: 28.5.2008 Поблагодарили: 83 раза Репутация: 23	DarkByte, что за бред)? fостальна десятки тысяч портов можно не закрывать, ими типа не пользуются вируса, правда?

taxi2008 taxi2008 23.1.2009, 20:17; Сообщений: 2048 Поблагодарили: 475 раз Репутация: 114 Просмотр профиля	23.1.2009, 20:17; Ответить: taxi2008 Сообщение #10
Старожил Группа: Active User Сообщений: 2048 Регистрация: 29.7.2008 Из: Нефтекамск Поблагодарили: 475 раз Репутация: 114	ТС, спасибо - инфа и правда полезная, тока токого я еще не обнаруживал, у мну другая проблема - мне в аську сразу по три - пять сообщений приходят, причем отправители отправляют только одно сообщение, а оно приходит в разное время и размноженным числом, например: ОvеrDоsе (17:21:46 23/01/2009) Опять бухаешь? ОvеrDоsе (17:22:18 23/01/2009) Опять бухаешь? ОvеrDоsе (17:22:49 23/01/2009) Опять бухаешь? Тоже не поиму, аську переустановил уже раза 3, причем разными версиями, даже разные аськи пробывал ставить. Вот и сижу гадаю, может какую то гадость подхватил!? Сообщение отредактировал taxi2008 - 23.1.2009, 20:19 -------------------- ХОСТИНГ, на котором держу свои сайты Своим рефералам предоставлю 3 месяца хостинга бесплатно!

« Предыдущая тема · Прочее · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат	54	arendator	34836	15.4.2024, 15:16 автор: arendator
GogetTop.net - сервис аренды ссылок с сети PBN адалт тьюбо	1	Crimean	1434	11.4.2024, 10:05 автор: Crimean
mchange.net - твой обмен криптовалют ввод/вывод 24/7(криптовалюты, ЭПС, банки)	4	Mchangee	3691	4.4.2024, 5:08 автор: Mchangee
HideHost.net - Виртуальные и выделенные сервера под любые Ваши проекты с индивидуальным подходом. Работаем уже более 12 лет	6	HIDEHOST	2399	21.3.2024, 13:33 автор: Tihohodka
PROXY6.NET - Индивидуальные прокси / IPv6 от 3.6 руб (29 подсеть) / IPv4 = 69.9 руб (RU/US/UA)	113	proxy6	70618	14.2.2024, 14:47 автор: proxy6