Компьютеры Не будем ламерами

Ответ
Опции просмотра
Опции темы
Старый 21.01.2009, 07:28   #1
Консультант
 
Аватар для Stek
Дополнительная информация
По умолчанию

Вирус KIDO


Не так давно по сети распространилась информация о новом вирусе супермегагадком о вирусе kido. Ну естественно я ее прочел, и как то забыл, а тут не так давно пришлось мне быть в другом месте на другом виде Интернета, и вот ЭТО произошло, чем спешу поделиться

Из антивирей стоял AVG, неплохой, так скажем… чет искал там, чет находил, и подключившись к сети очень скоро всплыло тревожное окно. Надо отдать должное AVG что-то увидел, но зная параноидальную склонность антивирей ко всему что похоже на вирусы, обычно это дело игнорируешь… Запускаешь фотожоп – нате пожалуйста, вирус. Кейген – однозначно вирус Короче AVG сработал, но имя гада не указал. Отправив его на лечение, я успокоился и забыл. Выключив на ночь комп с чистой душой ушел спать.

Утром стало совсем интересно. Продрав спросонья глаза, первым делом нажав на кнопку сети компа, я побрел за чашечкой кофе. И о чудо! Через пять минут работы заткнулась почта. Включив пинг я увидел что пропал Интернет. Ну кому понравятся такие стрессы с утра!!! Террор прова был ужасен, но ребята проверив все свои дела, ответили по телефону что с их стороны все в порядке, и тут стали закрадываться нехорошие мысли…
Перезагрузка компа помогала на пять минут. Пять минут работы, и снова пропадал Интернет, перезагрузка – пять минут работы, и снова сбой.

Как прокрался этот гаденыш в недра системы конечно загадка, но тем не менее это уже стало фактом. Сканирование системы AVG дало свои плоды, и вирус был найден, но беда не приходит одна, антивирус не мог удалить червя. Перелопатив кучу информации, перекачав гигабайт софта, так и не добивался результата…. Ну и что же это за зверь такой – вирус kido?

Net-Worm.Win32.Kido
Червь проникает на компьютер пользователя через уязвимость винды. Червь может загружать различные файлы для выполнения различных задач. Вирус запускается SVCHOST.EXE с атрибутом зараженной библиотеки. Свои копии прячет в Documents and Settings/NetworkService /Local Settings/Temporary Internet Files/Content.IE5
Не удаляется пока большинством антивирусов, ни руками. Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Размер компонентов варьируется в пределах от 155 до 165 КБ.
Распространяется по сети через открытые порты.

Кстати этот вирус распространяется со скоростью звука и уже его появление названо эпидемией На тот момент AVG удалить его не мог, Каспер не справлялся с задачей, НОД 32 как я и предполагал не антивирус а просто порнография. Вообщем все это я пробовал ставить, сканировать, обновлять и удалять. Бесполезка. А еще прикиньте как качать файло, если мой конкретно червяк затыкал внешние порты. Но винду сносить было в лом, и все таки я решил его победить в военных действиях. В принципе винду недолго и переустановить, но слишком муторно потом ручками все нажитое непосильным трудом восстанавливать После 12 часов борьбы с гадом я нашел решение: это AVIRA, после установки, обновления, сканирования враг был побежден Я потерял день, малехо нервов, но зато попробовал сразиться и уничтожить эпидемию

Цитата:
Червь kido довольно молодой и все его характеристики еще не изучены. Компания Microsoft уже выпустила «заплатку» блокирующую вирус. Однако она защищает от будущих угроз, и не лечит уже зараженный компьютер. Даже удаленный специальным софтом вирус, вновь появляется и работает как и ранее.
Буквально через несколько дней появляются разновидности KIDO, которые выполняют различные функции на зараженной машине. В моем случае на начальной стадии заражения он затыкал внешние порты, но что самое интересное – не все. Интернет через gprs работал.

Кстати могу успокоить тех, кто на спутнике и на gprs: отчего-то этого вируса на этих видах соединения нет
Ну а я на данный момент остался на Авире, как на самом лучшем антивирусе который справился со злобным гадом. Пишут еще что убить червя под силу Нортону, но сам я его поставить не успел, только скачал обновления, а посему ничего сказать не могу.

Вам же всем желаю прочесть это послание, и пожелать безопасности и приятного серфинга в Интернете
  Ответить с цитированием
Старый 21.01.2009, 09:42   #2
Канцлер
 
Аватар для Shade
Дополнительная информация
По умолчанию

Странно нет ничего пока тьху тьху тьху Бум ждать, к вирусам не привыкать и чернобыль сидел и лавсан и тыды. Стек а винда у тя какая? В шмысле какого года системы безопасности... Файерволы стояли?
  Ответить с цитированием
Старый 21.01.2009, 16:15   #3
Канцлер
 
Аватар для Bossяк
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Stek Посмотреть сообщение
это AVIRA
Ну, хоть раз нормальный софт поставил на комп )))) Да здраствует мой любимый антивирь!!!!! Я так и знал,что он лучший!! ))) Немцы не обманут
  Ответить с цитированием
Старый 21.01.2009, 18:57   #4
Заблокирован
 
Аватар для Lord
Дополнительная информация
По умолчанию

спасибо за инфу... ушел на сайт АВИРА
  Ответить с цитированием
Старый 21.01.2009, 21:15   #5
Консультант
Топик Стартер ТС
 
Аватар для Stek
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Shade Посмотреть сообщение
Стек а винда у тя какая?
XP SP2, последних заплаток нет недосуг как то занимаццо этим

Цитата:
Сообщение от Shade Посмотреть сообщение
Файерволы стояли?
Да были давно, потом снес. Хорошие платники, а от дерьма проку то...
Кряки лепить... ну если не заморочно потом ключи искать, то конечно можно

Цитата:
Сообщение от Bossяк Посмотреть сообщение
Я так и знал,что он лучший!! ))) Немцы не обманут
Ну да, типо
  Ответить с цитированием

Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WINDOWS заблокирован. Отправьте СМС на номер ХХХ. Вирус! Stek Компьютеры 89 22.04.2013 19:48
Вирус в Одноклассниках и на mail.ru VikTorovna Интернет 19 28.08.2012 12:11
Новый вирус через icq Terri Интернет 6 19.08.2010 02:25


Текущее время: 14:56. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
zCarot