Короткий опис вірусів сімейства Net-Worm.Win32.Kido
На сьyoмних аркушах з'являються файли autorun.inf і папка RECYCLED (ці об'ёкти помічені як приховані), які неможливо видалити.
При наявності заражених комп'ютерів в локальній мережі підвищується обсяг мережного трафіку, оскільки з цих комп'ютерів починається мережева атака.
Антивірусні програми з активним мережевим екраном повідомляють про атаку Intrusion.Win.NETAPI.buffer-overflow.exploit.
Неможливо отримати доступ до сайтів більшості антивірусних компаній, наприклад, microsoft, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky і т.д.
Спроба активації Антивірус Касперського або Kaspersky Internet Security за допомогою коду активації на машині, яка заражена мережевим черв'яком Net-Worm.Win32.Kido, може завершитися невдало і виникає одна з помилок:
Помилка активації. Процедура активації завершилася з системною помилкою 2.
Помилка активації. Неможливо з'єднатися з сервером.
Помилка активації. Ім'я сервера не може бути дозволено.
Видалення мережного хробака виробляється за допомогою спеціальної утиліти KK.exe. Операційні системи MS Windows 95 / MS Windows 98 / MS Windows Me не схильні до зараження даним мережевим черв'яком.
З метою запобігання зараженню на всіх робочих станціях і серверах мережі необхідно провести наступний комплекс заходів:
Встановити патчі, що закривають уразливості MS08-067, MS08-068, MS09-001 (на даних сторінках вам необхідно вибрати операційну систему, яка встановлена на зараженому комп'ютері, завантажити потрібний патч і встановити його).
Упевнитися, що пароль облікового запису локального адміністратора стійкий до злому - пароль повинен містити не менше шести символів, з використанням різних регістрів і / або цифр. Або змінити раніше встановлений пароль локального адміністратора.
Відключити автозапуск виконуваних файлів зі знімних носіїв.
Для домашніх користувачів (локальне видалення)
1. Скачайте утиліту KK.exe (поточна версія утиліти -3.4.13) і розпакуйте його в окрему папку на зараженій машині.
2. Якщо у вас на зараженому комп'ютері встановлено такі програми Лабораторії Касперського:
будь ласка, вимкніть в Антивірусі Касперського компонент Файловий Антивірус на час роботи утиліти.
3. Запустіть файл KK.exe.
5. Виконайте сканування всього комп'ютера за допомогою Антивірусу Касперського.
Ваш комп'ютер видужав від цієї капості.
Проблеми при скачуванні? Вам сюди .
На головну
