Помощник
 |
|
|
|
|
Сообщение сайта
|
 Вирус Net-worm.win32.kido |
GhosTama
|
Сообщение
#1
|
||
 Завсегдатай  Группа: Active User Сообщений: 643 Регистрация: 15.8.2009 Из: The мля Поблагодарили: 185 раз Репутация:  37 
 |
|
||
 |
|
||
|
erhf
|
 16.9.2009, 0:48;
Ответить: erhf
Сообщение
#2
|
 Бывалый Группа: User Сообщений: 441 Регистрация: 3.7.2008 Поблагодарили: 79 раз Репутация: 0
|
Так этих шакалов и нужно травить, добавил страничьку в закладки. Спс полезная вещь
|
|
|
|
sZend
|
16.9.2009, 1:01;
Ответить: sZend
Сообщение
#3
|
|
Завсегдатай Группа: Active User Сообщений: 537 Регистрация: 30.4.2008 Из: Тарсонис Поблагодарили: 147 раз Репутация: 22
|
такто нада в безопасном с !!поддержкой командной строки!! зайти (если просто безопасный то не сканает) а потом regedit и посмотреть что в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Shell стоит. Есле не explorer.exe ибо тока так вирус запускается то меняем на explorer.exe и грузим Вынь
-------------------- |
|
|
|
|
bugger
|
16.9.2009, 1:09;
Ответить: bugger
Сообщение
#4
|
|
Новичок Группа: User Сообщений: 43 Регистрация: 7.9.2009 Из: Россия,Арзамас Поблагодарили: 21 раз Репутация: 5
|
на сайте каспера скачай утилиту и прогони ею, потом поставь рекомендуемые обновления и все. Дело было не в обнове каспера, а в заплатках винды. лечиться легко очень, если сильно покорежило то можно командой sfc /checknow системные файлы восстановить.
Только перед лечением удали все из корзины и временных папок и отключи восстановление системы, он туда первым делом закатываеться. И проверь потом этой утилитой все носители типа флеш или харды которые цеплял. Рекомендую сменить пароли везде. 1 комп это еще ничего, а 50 штук и 4 сервака задень вылечить это не одна выкуренная сигарета. Удачи в лечении.. Сообщение отредактировал bugger - 16.9.2009, 1:11 |
|
|
|
|
Falcon
|
16.9.2009, 1:16;
Ответить: Falcon
Сообщение
#5
|
 Участник Группа: User Сообщений: 143 Регистрация: 8.6.2009 Из: Localhost Поблагодарили: 47 раз Репутация: 7
|
bugger
Че лечить то? Троян сам удаляет себя через 2-5 часов в зависимости от разновидности. Пустая трата времени, что-то искать. |
|
|
|
|
GhosTama
|
Сообщение
#6
|
|
Завсегдатай Группа: Active User Сообщений: 643 Регистрация: 15.8.2009 Из: The мля Поблагодарили: 185 раз Репутация: 37
|
sZend, еслиб знал бы где он записывается то глянул бы обязательно
 спасибоbugger, эм похоже вы не читали статьи на которые я дал ссылки) он по сути безвреден и сам удаляется в течении 2 часов так что все ок заплатки в винде все обнавляются автоматом у меня хакнутая версия а как файлы востанавливать я в курсе) да и по первому посту думаю многим стало понятно что у меня сие вируса больще нет) Falcon, ага но когда первый раз встречаеш его то глаза на лоб лезут  в общем я сейчас в своей родной винде и вот посмотрел архив вот файл с вирусом: ________polsovet.ru/img/foto20.gif кому надо качайте он активируется только после запуска если нельзя ссылку оставлять на вирус то скажите
Сообщение отредактировал GhosTama - 16.9.2009, 1:32 -------------------- |
|
|
|
|
agentvini
|
16.9.2009, 1:31;
Ответить: agentvini
Сообщение
#7
|
 wir werden alle sterben Группа: Active User Сообщений: 1076 Регистрация: 27.5.2008 Из: Москва Поблагодарили: 235 раз Репутация: 39
|
первый предвестник армагеддона - самолечащиеся вирусы >_<
-------------------- |
|
|
|
|
PRaiD
|
16.9.2009, 1:37;
Ответить: PRaiD
Сообщение
#8
|
 Все Группа: Active User Сообщений: 1040 Регистрация: 16.8.2008 Из: Земля Поблагодарили: 202 раза Репутация: 40
|
Был похожий месяц назад, может это он и есть, загружает в автозапуск и держится там. Многократно жмите CTRL+ALT+DEL и пытайтесь закрыть этот процесс.
|
|
|
|
|
GhosTama
|
Сообщение
#9
|
|
Завсегдатай Группа: Active User Сообщений: 643 Регистрация: 15.8.2009 Из: The мля Поблагодарили: 185 раз Репутация: 37
|
PRaiD, жал все что было на клаве
открыл наверное сотню окон под этим вирусом дабы в милисекундах мелькало окошко при нажатии альт таб но ни как не мог переключиться на любою другое окно никак вообще не пускал наверное месяц назад у вас был похожий но по слабже) или комп по слабже который сам не выдержал нагрузки) не знай даже) -------------------- |
|
|
|
|
Falcon
|
16.9.2009, 1:46;
Ответить: Falcon
Сообщение
#10
|
|
Участник Группа: User Сообщений: 143 Регистрация: 8.6.2009 Из: Localhost Поблагодарили: 47 раз Репутация: 7
|
(GhosTama @ 16.9.2009, 0:28)  но когда первый раз встречаеш его то глаза на лоб лезут Ну да, месяца два с половиной назад с сестрой же беда была . Только винт форматнуть ей я не успел. Она развылась про важные документы на диске С и я подался к себе домой за Кноппиксом LiveCD, заодно и глянул в инете про эту хрень. Потом обождал чуток и все. Кстати это уже кто-то из последователей, того первого кто сделал забавку эту, уже отловили. |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат | 54 | arendator | 34804 | 15.4.2024, 15:16 автор: arendator |
 |
 GogetTop.net - сервис аренды ссылок с сети PBN адалт тьюбо |
1 | Crimean | 1430 | 11.4.2024, 10:05 автор: Crimean |
|
mchange.net - твой обмен криптовалют ввод/вывод 24/7(криптовалюты, ЭПС, банки) |
4 | Mchangee | 3684 | 4.4.2024, 5:08 автор: Mchangee |
|
HideHost.net - Виртуальные и выделенные сервера под любые Ваши проекты с индивидуальным подходом. Работаем уже более 12 лет |
6 | HIDEHOST | 2385 | 21.3.2024, 13:33 автор: Tihohodka |
|
PROXY6.NET - Индивидуальные прокси / IPv6 от 3.6 руб (29 подсеть) / IPv4 = 69.9 руб (RU/US/UA) | 113 | proxy6 | 70606 | 14.2.2024, 14:47 автор: proxy6 |
|
Текстовая версия | Сейчас: 17.4.2024, 3:26 |
