Автор Тема: Лечим вирусы...  (Прочитано 86203 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALion

  • Ветеран
  • *****
  • Сообщений: 1387
  • Карма: 114
  • Пол: Мужской
    • Просмотр профиля
Лечим вирусы...
« : 15.04.09, 09:21:18 »
Извиняюсь за невольный пиар касперского :)
Вот файлик KK_v3.4.5.zip, чтоб не качать из интернета.

И вот ссылка на бесплатную лечащую утилиту от DWeb - >>>CureIt!<<<

И >>>вот<<< ссылка на разблокировку винды


В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл  KK.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту  KK.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита  KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.


Взято с http://www.kaspersky.ru/news?id=207732936
« Последнее редактирование: 06.07.10, 19:55:33 от Perf »
Качественная кровля: www.roof-garant.ru


Оффлайн Faust

  • Ветеран
  • *****
  • Сообщений: 4302
  • Карма: 107
  • Пол: Мужской
  • Bla-bla-bla, mr. Freeman...
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #61 : 30.06.10, 12:56:19 »
http://forum.elsite.ru/index.php?topic=194547.msg1652344#msg1652344
Читал? AVZ качай, пробуй им проверить процессы и автозагрузку.

Оффлайн halte

  • Постоялец
  • ***
  • Сообщений: 120
  • Карма: 11
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #62 : 30.06.10, 13:09:16 »
   И ещё вопрос. Почему только на сторонней системе?
   У меня как бы загружены с диска и Доктор Веб, и Каспер. Почему они найти не смогут, а на стороне смогут?
потомучто у меня ничего не запускалось, ни браузер, ни откат. благо еще что есть ноут и бокс под винт.

кстати эта гнида шарилась в documents and settingах, а если все что там есть просто удалить, поможет? и какие последствия для компа вдальнейшем?

Оффлайн Vintorez

  • Ветеран
  • *****
  • Сообщений: 2398
  • Карма: -278
  • Пол: Мужской
  • 9х39
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #63 : 30.06.10, 16:12:42 »
хард вытаскиваешь и к другу на проверку, с полным сканированием.
   Не прокатило. Правда _полного_ скана не делал (да и смысла не вижу). Только системный диск. Нашлись там мелочи всякие, которые были уничтожены, но результата не дало. Проверял Каспером лицензионным. Инета у друга сейчас нет, поэтому никаких AVPtool, AVZ достать нет возможности.
   Эхх, сносить всё-таки придётся  =(

Оффлайн Perf

  • Ветеран
  • *****
  • Сообщений: 10671
  • Карма: 1209
  • Dr. Dick - старик Похабыч
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #64 : 30.06.10, 17:11:23 »
   Не прокатило. Правда _полного_ скана не делал (да и смысла не вижу). Только системный диск. Нашлись там мелочи всякие, которые были уничтожены, но результата не дало. Проверял Каспером лицензионным. Инета у друга сейчас нет, поэтому никаких AVPtool, AVZ достать нет возможности.
   Эхх, сносить всё-таки придётся  =(
Базы антивирусов заполняют люди, а не боги. Как успевают заполнить - так и появляется "лекарство". помню, мне какая-то хрень всё иешалась, никак отловить не мог. Отослал подозрительное файло в лабораторию к дрвебам - на сл. день уже обновили базу и прислали ссылку.
Мы дружим со слюнявым Адмиралом -
Он был и остаётся добрым малым.
А пинчера гоняли и гоняем
За то, что он, каналья, невменяем!

Оффлайн Vintorez

  • Ветеран
  • *****
  • Сообщений: 2398
  • Карма: -278
  • Пол: Мужской
  • 9х39
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #65 : 02.07.10, 17:40:13 »
   Чуть-чуть не по теме.
   А можно ли на них куда-нить обратиться?? Отдел К может какой-нибудь...  :ab:    Кто-то же должен заниматься этим безобразием! Сайт который на меня уселся viporn.net    Слава Богу на картинках была эротика, а не жоское порно.

PS переставлял-таки wind'у =\

Оффлайн Vintorez

  • Ветеран
  • *****
  • Сообщений: 2398
  • Карма: -278
  • Пол: Мужской
  • 9х39
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #66 : 06.07.10, 19:25:51 »
Блин, если б только знал, что порно баннеры лечятся за пол минуты  =(

http://www.drweb.com/unlocker/index/?lng=ru

Разместите кто-нибудь это на первой странице что ли...

Оффлайн Хрустальная гора

  • VIP
  • Ветеран
  • *****
  • Сообщений: 19653
  • Пол: Мужской
  • Привет мухам!
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #67 : 06.07.10, 19:35:57 »
Блин, если б только знал, что порно баннеры лечятся за пол минуты  =(

http://www.drweb.com/unlocker/index/?lng=ru

Разместите кто-нибудь это на первой странице что ли...
Это давно известно. Кто же вас знает, что вы словите в следующий раз.  :ag:
"Человек, которого приперли к стенке, способен абсолютно на все. А я у этой стенки, можно сказать, живу."

© Макс Фрай. "Мастер ветров и закатов".

Оффлайн Berg

  • VIP
  • Ветеран
  • *****
  • Сообщений: 4531
  • Пол: Мужской
  • I WANT TO BELIEVE
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #68 : 06.07.10, 19:43:26 »
Блин, если б только знал, что порно баннеры лечятся за пол минуты  =(

http://www.drweb.com/unlocker/index/?lng=ru

Разместите кто-нибудь это на первой странице что ли...
Большинство, но далеко не все.
Take the risk of thinking for yourself, much more happiness, truth, beauty, and wisdom will come to you that way.

Оффлайн Vintorez

  • Ветеран
  • *****
  • Сообщений: 2398
  • Карма: -278
  • Пол: Мужской
  • 9х39
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #69 : 06.07.10, 20:08:39 »
Это давно известно. Кто же вас знает, что вы словите в следующий раз.  :ag:
Это конечно здорово, что всем известно, но никто почему-то не подсказал ни разу.

Оффлайн Al.Bichurin

  • Ветеран
  • *****
  • Сообщений: 2312
  • Карма: 144
  • Пол: Мужской
  • Занимайтесь ЛУЧШЕ своим делом ...
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #70 : 07.07.10, 13:02:42 »
Люди, помочь сможете чем?
Словил и я эту гадость =\  Эротическая заставка с смс предложением =\   Хотел в инете CD-key скачать, ну и нажимал только на "скачать" в разных местах. Каспер что-то не среагировал.

Заставка висит, и никакие кнопки не нажимаются. В смысле не на клавиатуре, не мышкой. Только reset и работает.
С live-cd вот загрузился. Каспером и Доктором documents and settings пропахал, но ничего конечно не нашлось. Темку бегло прочитал. 4 часа ждать (2 с включеным и 2 с выключенным компом) что-то неохота. Файлов block. не нашёл. Выложенные здесь смс-коды не помогли. Какие-нибудь ещё варианты есть?
PS инета нет, VPN-соединение установить что-то не получается.
Вчера тож поймал такую муйню. Комп выключил только через ресет. Похоже через uniongang залез, хотя точно не уверен
Сегодня вечером буду разбираться, если за ночь они там не расплодились.
 И спасибо за ссылочку

Оффлайн rооt#

  • VIP
  • Ветеран
  • *****
  • Сообщений: 19851
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #71 : 07.07.10, 13:13:02 »
Не понимаю, зачем вирусы ЛЕЧИТЬ?
Они что у вас болеют?

Оффлайн skovoroda

  • Ветеран
  • *****
  • Сообщений: 8485
  • Карма: 209
  • Пол: Мужской
  • (CF2-CF2)n
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #72 : 07.07.10, 15:48:38 »
Не понимаю, зачем вирусы ЛЕЧИТЬ?
Они что у вас болеют?
Сашо, от вирусов! :ab: Просто фраза вирусы лечить-устоявшееся выражение! Типа маршрутки :dp:
С покрытием из политетрафторэтилена!

Оффлайн rооt#

  • VIP
  • Ветеран
  • *****
  • Сообщений: 19851
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #73 : 07.07.10, 16:33:03 »
выглядит именно так

Оффлайн Vintorez

  • Ветеран
  • *****
  • Сообщений: 2398
  • Карма: -278
  • Пол: Мужской
  • 9х39
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #74 : 07.07.10, 19:53:29 »
Не понимаю, зачем вирусы ЛЕЧИТЬ?
Они что у вас болеют?
:bj:

Болеете? (с) Брат-2   :ag:

Оффлайн Хрустальная гора

  • VIP
  • Ветеран
  • *****
  • Сообщений: 19653
  • Пол: Мужской
  • Привет мухам!
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #75 : 07.07.10, 20:08:29 »
Может быть букварь какой-нибудь издать?  :ah: Интересно, на сколько это будет интересно в финансовом плане. :dp:
"Человек, которого приперли к стенке, способен абсолютно на все. А я у этой стенки, можно сказать, живу."

© Макс Фрай. "Мастер ветров и закатов".

Оффлайн Kaia

  • Старожил
  • ****
  • Сообщений: 533
  • Карма: 200
  • Пол: Женский
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #76 : 25.07.10, 14:05:12 »
почему-то cureIt, скачанная с оф.сайта не запускается((((
на 2 секунды процесс появляется в диспетчере задач, и исчезает тут же.

Оффлайн andreilarev

  • Старожил
  • ****
  • Сообщений: 825
  • Карма: -197
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #77 : 12.08.10, 14:10:54 »
Все, что я пишу носит ознакомительный характер, Вы используете на свой страх и риск ...

Оффлайн andreilarev

  • Старожил
  • ****
  • Сообщений: 825
  • Карма: -197
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #78 : 13.08.10, 06:37:36 »
grandbilliards.com
« Последнее редактирование: 13.08.10, 06:58:31 от andreilarev »
Все, что я пишу носит ознакомительный характер, Вы используете на свой страх и риск ...

Оффлайн andreilarev

  • Старожил
  • ****
  • Сообщений: 825
  • Карма: -197
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #79 : 17.08.10, 04:10:13 »
Что делать, если КИС сообщает о сетевой атаке?
Все, что я пишу носит ознакомительный характер, Вы используете на свой страх и риск ...

bear

  • Гость
Re: Лечим вирусы...
« Ответ #80 : 17.08.10, 09:11:48 »
Что делать, если КИС сообщает о сетевой атаке?
хватать белую простыню, заматыватся в нее и медленно и печально ползти на кладбище

вариант второй, для социально активных групп

бегать по квартире в панике и орать, "АААААаааа!!!!111111одинодин вирусы атакуе!!!!!11111одинодин голактеко в опасносте!!!!111111одинодин нада звать Онотоле!!!!!!11111одинодин"