Stek

Не так давно по сети распространилась информация о новом вирусе супермегагадком о вирусе kido. Ну естественно я ее прочел, и как то забыл, а тут не так давно пришлось мне быть в другом месте на другом виде Интернета, и вот ЭТО произошло, чем спешу поделиться

Из антивирей стоял AVG, неплохой, так скажем… чет искал там, чет находил, и подключившись к сети очень скоро всплыло тревожное окно. Надо отдать должное AVG что-то увидел, но зная параноидальную склонность антивирей ко всему что похоже на вирусы, обычно это дело игнорируешь… Запускаешь фотожоп – нате пожалуйста, вирус. Кейген – однозначно вирус Короче AVG сработал, но имя гада не указал. Отправив его на лечение, я успокоился и забыл. Выключив на ночь комп с чистой душой ушел спать.

Утром стало совсем интересно. Продрав спросонья глаза, первым делом нажав на кнопку сети компа, я побрел за чашечкой кофе. И о чудо! Через пять минут работы заткнулась почта. Включив пинг я увидел что пропал Интернет. Ну кому понравятся такие стрессы с утра!!! Террор прова был ужасен, но ребята проверив все свои дела, ответили по телефону что с их стороны все в порядке, и тут стали закрадываться нехорошие мысли…
Перезагрузка компа помогала на пять минут. Пять минут работы, и снова пропадал Интернет, перезагрузка – пять минут работы, и снова сбой.

Как прокрался этот гаденыш в недра системы конечно загадка, но тем не менее это уже стало фактом. Сканирование системы AVG дало свои плоды, и вирус был найден, но беда не приходит одна, антивирус не мог удалить червя. Перелопатив кучу информации, перекачав гигабайт софта, так и не добивался результата…. Ну и что же это за зверь такой – вирус kido?

Net-Worm.Win32.Kido
Червь проникает на компьютер пользователя через уязвимость винды. Червь может загружать различные файлы для выполнения различных задач. Вирус запускается SVCHOST.EXE с атрибутом зараженной библиотеки. Свои копии прячет в Documents and Settings/NetworkService /Local Settings/Temporary Internet Files/Content.IE5
Не удаляется пока большинством антивирусов, ни руками. Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Размер компонентов варьируется в пределах от 155 до 165 КБ.
Распространяется по сети через открытые порты.

Кстати этот вирус распространяется со скоростью звука и уже его появление названо эпидемией На тот момент AVG удалить его не мог, Каспер не справлялся с задачей, НОД 32 как я и предполагал не антивирус а просто порнография. Вообщем все это я пробовал ставить, сканировать, обновлять и удалять. Бесполезка. А еще прикиньте как качать файло, если мой конкретно червяк затыкал внешние порты. Но винду сносить было в лом, и все таки я решил его победить в военных действиях. В принципе винду недолго и переустановить, но слишком муторно потом ручками все нажитое непосильным трудом восстанавливать После 12 часов борьбы с гадом я нашел решение: это AVIRA, после установки, обновления, сканирования враг был побежден Я потерял день, малехо нервов, но зато попробовал сразиться и уничтожить эпидемию

Буквально через несколько дней появляются разновидности KIDO, которые выполняют различные функции на зараженной машине. В моем случае на начальной стадии заражения он затыкал внешние порты, но что самое интересное – не все. Интернет через gprs работал.

Кстати могу успокоить тех, кто на спутнике и на gprs: отчего-то этого вируса на этих видах соединения нет
Ну а я на данный момент остался на Авире, как на самом лучшем антивирусе который справился со злобным гадом. Пишут еще что убить червя под силу Нортону, но сам я его поставить не успел, только скачал обновления, а посему ничего сказать не могу.

Вам же всем желаю прочесть это послание, и пожелать безопасности и приятного серфинга в Интернете

Shade

Странно нет ничего пока тьху тьху тьху Бум ждать, к вирусам не привыкать и чернобыль сидел и лавсан и тыды. Стек а винда у тя какая? В шмысле какого года системы безопасности... Файерволы стояли?

Bossяк

Ну, хоть раз нормальный софт поставил на комп )))) Да здраствует мой любимый антивирь!!!!! Я так и знал,что он лучший!! ))) Немцы не обманут

Lord

спасибо за инфу... ушел на сайт АВИРА

Stek

XP SP2, последних заплаток нет недосуг как то занимаццо этим

Да были давно, потом снес. Хорошие платники, а от дерьма проку то...
Кряки лепить... ну если не заморочно потом ключи искать, то конечно можно

Ну да, типо