Hi-Tech > Интернет и сети
Лечим вирусы...
ALion:
Извиняюсь за невольный пиар касперского :)
Вот файлик KK_v3.4.5.zip, чтоб не качать из интернета.
И вот ссылка на бесплатную лечащую утилиту от DWeb - >>>CureIt!<<<
И >>>вот<<< ссылка на разблокировку винды
В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».
Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).
До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.
Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790
Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.
Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.
Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KK.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y. Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Взято с http://www.kaspersky.ru/news?id=207732936
artic-83:
а еще проще есть бесплатная лечащая утилита drweb cureit! которая скачивается с официального сайта сама обновляется и лечит все вирусы, для особо ленивых: http://www.freedrweb.com/cureit/
MacLeod:
а ещё есть утилитка от AVG... а ещё много чего есть =)
а лучше не лазить по порносайтам и вообще не выходить в инет.
PS юзаю частенько Dr.Web CureIt!® в совокупнисти с Dr.Web Antivirus+Antispam. пока вроде никакой бяки не залезло....
PPS До этого юзал ESET Smart Security. но перешёл на Веб, т.к. он предоставляется бесплатно :D
MoulD:
а у меня есет нод 32 лицензия)
счас посмотрим как он справляется с какулями :dp:
aL!3n:
--- Цитата: MoulD от 07.03.10, 00:34:48 ---а у меня есет нод 32 лицензия)
счас посмотрим как он справляется с какулями :dp:
--- Конец цитаты ---
Как хочешь посмотреть ? Результат проверки очень интересен
MoulD:
--- Цитата: aL!3n от 07.03.10, 00:36:57 ---Как хочешь посмотреть ? Результат проверки очень интересен
--- Конец цитаты ---
а результат он всегда виден))
придецца переустанавливать венду или нет, например.
Навигация
Перейти к полной версии