Лечим вирусы...

[ALion]

Извиняюсь за невольный пиар касперского
Вот файлик KK_v3.4.5.zip, чтоб не качать из интернета.

И вот ссылка на бесплатную лечащую утилиту от DWeb - >>>CureIt!<<<

И >>>вот<<< ссылка на разблокировку винды


В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл  KK.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту  KK.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита  KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

Взято с http://www.kaspersky.ru/news?id=207732936

[andreilarev]

китайцы бьют, раз в сутки, примерно.
IP Tracing and IP Tracking (219.150.223.253)

IP address: 219.150.223.253
This is a:  China IP address

219.150.223.253 converted to decimal and hex:

IP decimal IP hex
3684098045 db96dffd

[andreilarev]

хватать белую простыню, заматыватся в нее и медленно и печально ползти на кладбище

вариант второй, для социально активных групп

бегать по квартире в панике и орать, "АААААаааа!!!!111111одинодин вирусы атакуе!!!!!11111одинодин голактеко в опасносте!!!!111111одинодин нада звать Онотоле!!!!!!11111одинодин"

  Онотоле!!!!!! АААААаааа!!!!111111одинодин вирусы атакуе!!!!! 

[palkini]

новый бесплтник веба надо запускать в активном режиме который он предлагает если комп сильно заражён а так вирусы его выкидвают из процессорного времени

[andreilarev]

новый бесплтник веба надо запускать в активном режиме который он предлагает если комп сильно заражён а так вирусы его выкидвают из процессорного времени

т.е. KIS в топку?

[udalite]

т.е. KIS в топку?

советчиков ф топку

[andreilarev]

28.08.2010 9:08:52   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern   DP от 192.168.200.2 на локальный порт 1701         

[Deathlesself]

28.08.2010 9:08:52   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern   DP от 192.168.200.2 на локальный порт 1701

самый опасный вирь, Элсайт атакует юзверей 

[КАКТУС[ELFRONT]]

срочно кабель отрезать, пока элсайт в комп не попал

[Deathlesself]

срочно кабель отрезать, пока элсайт в комп не попал

И мозг, чтоб других не доставал  а то левых мессаг накреативил 

[Cat]

Как этот троян удалить? Не снося системы, учитывая то, что видит его только AVG Free 9.0. . визуально я его не наблюдаю в папке винды. Даже с видимыми системными файлами. Однако в поцессах он есть. Скачала Веба - он ничего не нашел. Похожего на данный троян. А при первом появлении данного "гостя" вылетила ошбка (эксплодера) и комп повис, на мертво.

[ashtroy]

Как этот троян удалить? Не снося системы, учитывая то, что видит его только AVG Free 9.0. . визуально я его не наблюдаю в папке винды. Даже с видимыми системными файлами. Однако в поцессах он есть. Скачала Веба - он ничего не нашел. Похожего на данный троян. А при первом появлении данного "гостя" вылетила ошбка (эксплодера) и комп повис, на мертво.

http://virusinfo.info/showthread.php?t=97242   ваша тема, попробуйте по их инструкциям

[Cat]

Сделала как автор первого поста (по ссылке)- стало только хуже. Созданный мной файл-пустышка (блокнот) с тем же названием. теперь сам вызывает аналогичную ошибку. и не желает удаляться... Что мне делать?

[andreilarev]

Кэт, разрешаю вам "убить" ashtroy. Первое правило virusinfo - это разбор каждого случая! Никогда! Никогда не запускайте скрипты, которые созданы там в других темах, даже если у вас проблема совпадает на 100%. Если пишите на "virusinfo", то  создавайте новую тему и ждите указаний.

[Cat]

Кэт, вы меня прочитали?

Прочитала. Но так как с подобной проблеммойя не сталкивалась раньше никогда... давайте перейдём в личку или скайп.
Я не хочу смешить народ. Для начала поясните мне, что значит,"..."убить" ashtroy ..."? На вирус инфо я не пишу я там вообще не региоась. Я пишу здесь.
А скрипты я не копировала. Я просто файл создала txt.

[andreilarev]

хватать белую простыню, заматыватся в нее и медленно и печально ползти на кладбище

вариант второй, для социально активных групп

бегать по квартире в панике и орать, "АААААаааа!!!!111111одинодин вирусы атакуе!!!!!11111одинодин голактеко в опасносте!!!!111111одинодин нада звать Онотоле!!!!!!11111одинодин"

Один, онин, один!!!! Вирусы атакуе!!! Один, один, один Онотоле!!!!1111

Прочитала. Но так как с подобной проблеммойя не сталкивалась раньше никогда... давайте перейдём в личку или скайп.
Я не хочу смешить народ. Для начала поясните мне, что значит,"..."убить" ashtroy ..."? На вирус инфо я не пишу я там вообще не региоась. Я пишу здесь.
А скрипты я не копировала. Я просто файл создала txt.

могу только асю предложить, элсайт еще скайп прокси не обзавёлся, в личку можно, дальше пропустим, а вирус инфо преступно зря не пишите - это туда надо региться, создавать тему и ждать указаний. всё.

[ashtroy]

Кэт, разрешаю вам "убить" ashtroy.

не надо меня убивать, я хотел как лучше... )

з.ы. а файлик можно удалить в 99% случаев unlocker-ом

[andreilarev]

не надо меня убивать, я хотел как лучше... )

з.ы. а файлик можно удалить в 99% случаев unlocker-ом

никто и не собирается ИМХО, только, на будущее читайте фак внимательней, они там пишут, что все "болезни" требуют в каждом случае индивидуального лечения. 

[ashtroy]

никто и не собирается ИМХО, только, на будущее читайте фак внимательней, они там пишут, что все "болезни" требуют в каждом случае индивидуального лечения. 

да я знаю, и не давал руководство к действию, а просто для ознакомления как борятся люди с этим

[andreilarev]

да я знаю, и не давал руководство к действию, а просто для ознакомления как борятся люди с этим

да я тоже, особо не профи - это вон Онотоле!!11 один один один, только помню, что скрипты эти всегда индивидуальный случай. Профи, наверное, позже появятся.

[ashtroy]

да я тоже, особо не профи - это вон Онотоле!!11 один один один, только помню, что скрипты эти всегда индивидуальный случай. Профи, наверное, позже появятся.

скрипты имеют узкую направленность, и минимальных знаний хватит понять, что они делают, но, безусловно, надо знать что делаешь...  я даже не подумал что девушка так рьяно возьмется за это