KIDO вирус

Информация и защита от вирусов

Модератор: YoungMax

Сообщение Michael » 24 фев 2009 23:03

SHPALA надо попробовать, если загрузка в безопасном получиться, то качаешь антивирусную утилиту CureIt от DrWeb ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe и прогоняешь ее.
Если даже в безопасном не грузиться, тогда пользуйся либо LiveCD, либо, щас появились загрузочные лечащие диски от производителей антивирусов (у DrWeb и у Каспера точно есть, помоему, даже на трекере выложены)
Что бы правильно задать вопрос, надо знать, как минимум, половину ответа...
Аватара пользователя
Michael
Штурман
Штурман
 
Сообщения: 698
Зарегистрирован:
02 ноя 2007 01:56
Откуда: Воронеж, Лизюкова

Сообщение SHPALA » 24 фев 2009 23:10

Michael
Спасибо! Завтра попробую. :)
Аватара пользователя
SHPALA
На борту
На борту
 
Сообщения: 107
Зарегистрирован:
10 апр 2008 18:03
Откуда: Хользунова

Сообщение I{@p@T|Y3 » 25 фев 2009 20:17

SHPALA
если загружается рабочий стол, м.б. поможет пуск-выполнить-"shutdown -a" - отключение немедленной перезагрузки. Если конечно успеешь ввести ;). Хотя м.б. это и не тот случай. В дальнейшем желательно у служб "Запуск серверных процессов DCOM", "Удаленный вызов процедур (RPC)" - на закладке восстановление поставить "перезапуск службы" - пригодится все одно когда-нибудь :).
Аватара пользователя
I{@p@T|Y3
Наблюдатель
Наблюдатель
 
Сообщения: 46
Зарегистрирован:
14 фев 2008 23:21
Откуда: Космополит

Сообщение Diesel » 25 фев 2009 23:06

SHPALA писал(а):Michael
Ну я не пробовал, комп не у меня дома. А она (племяшка), в нём не разбераеться.
Как она говорит, комп включаеться, появляетья рабочий стол и сразу следует перезагрузка...
полечить комп от вирусни нужно, заплатки закрывают дыры в ОС, но никак вирусню не лечат. Надо под безопасным режимом стартануть комп и проверится.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1537
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Сообщение SHPALA » 25 фев 2009 23:52

I{@p@T|Y3
Diesel
Cпасибо за советы! Буду пробовать. :thank_you Плохо что нельзя выполнить откат системы, нет точек востановления. :(
Аватара пользователя
SHPALA
На борту
На борту
 
Сообщения: 107
Зарегистрирован:
10 апр 2008 18:03
Откуда: Хользунова

Сообщение Bat4x4 » 12 мар 2009 07:25

время идет, а статус вирусная эпидемия кидо с сайта каспера не уходит
выходят все новые версии вирусни
http://www.kaspersky.ru/news?id=207732919

обновление утилиты для удаления вируса (кидокиллер)
http://data2.kaspersky-labs.com:8080/sp ... v3.3.2.zip
It`s a JEEP Thing.
You wouldn`t understand!
Аватара пользователя
Bat4x4
Наблюдатель
Наблюдатель
 
Сообщения: 13
Зарегистрирован:
10 окт 2007 09:39

Сообщение Serega » 12 мар 2009 11:17

Да я тоже словил сие чудо хрень, на флешке принесли. Закрыт был доступ ко всем сайтам с антивирусами (проверьте соединение), хотя в тырнет лазил. Лечил симантеком, но чз нижние полушаря мозга :), без обновлений не вычислялся. Поставил tonel, конектился к нему(локально), а он уже смог пролезть до сайта с обновлениями. Лечение прошло успешно. По портам щемился... так собственно и обнаружился. Стоит фаерволл atguard.
Знаете ли вы, что...
... ваш ребенок прослужит дольше, если отдать его во флот.
Ибо! Ибо воистину!
Аватара пользователя
Serega
На борту
На борту
 
Сообщения: 134
Зарегистрирован:
25 апр 2008 14:24
Откуда: из СССР

Сообщение DELET » 12 мар 2009 12:34

Bat4x4
спасибо,вот если бы ты её ещё на ftp://ftp.freedom-vrn.ru/ кинул
DELET
Штурман
Штурман
 
Сообщения: 764
Зарегистрирован:
02 апр 2008 15:47

Сообщение dim » 12 мар 2009 13:25

dim
Невидимка
 
Сообщения: 482
Зарегистрирован:
20 сен 2007 15:29

Сообщение Loader » 12 мар 2009 23:38

Вот он этот мерзкий тип гражданской наружности

12.03.2009 12:14:14 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.194.4. Протокол/сервис: TCP на локальный порт 445. Время: 12.03.2009 12:14:14

Пока его не прибьют все непропатченные компы будут эту заразу ловить

Добавлено спустя 4 минуты 46 секунд:

Держите ссылочку
Здесь все про него расписано и патчи свежие выложены
Loader
Ожидающий
Ожидающий
 
Сообщения: 57
Зарегистрирован:
09 фев 2009 00:35

Сообщение 4lovek » 14 мар 2009 23:39

Ни трави моск

1. Можешь загрузиться с Live cd (любого и провеить Каспером или AVAST ом они его грохают)

2. Дельная мысль посмотреть как он работает в безопаснике (как выше уже означалось) Если нормуль то вообще можно попытаться откатить на более ранее состояние

3.Зайди на оф сайт каспера там в форуме давно описали как его отловить http://www.viruslist.com/ru/alerts?alertid=203698715
http://www.viruslist.com/ru/alerts?discuss=203698715

ВСЕ и не муч мозг (а к племяшке либо топать либо забить :twisted: )
Вот как то так
Аватара пользователя
4lovek

 
Сообщения: 2
Зарегистрирован:
11 мар 2009 13:37

Сообщение SHPALA » 15 мар 2009 00:01

4lovek
Оперативно конечно! :-D
Порблема уже давно решена, переустановкой винды. Откат был невозможен, ибо эта гадость походу стёрла все точки востановления...
Аватара пользователя
SHPALA
На борту
На борту
 
Сообщения: 107
Зарегистрирован:
10 апр 2008 18:03
Откуда: Хользунова

Сообщение dalex » 15 мар 2009 14:07

Порблема уже давно решена, переустановкой винды. Откат был невозможен, ибо эта гадость походу стёрла все точки востановления...

хм - а
1. прогнать комп кидокиллером
2. установить все обновления с update.microsoft.com
3. поставить и обновить антивирус
4. прогнать еще раз кидокиллером
не проще?
Аватара пользователя
dalex
На борту
На борту
 
Сообщения: 158
Зарегистрирован:
05 фев 2009 12:55

Сообщение SHPALA » 15 мар 2009 22:00

dalex
Ну мы ведь, лёгких путей не ищем! :-D :close:
Аватара пользователя
SHPALA
На борту
На борту
 
Сообщения: 107
Зарегистрирован:
10 апр 2008 18:03
Откуда: Хользунова

Сообщение Diesel » 10 апр 2009 16:58

cегодня ночью ботнет Kido начал работать. Событие, ожидавшееся экспертами c 1 апреля, произошло.

Компьютеры, зараженные Trojan-Downloader.Win32.Kido (aka Conficker.C), взаимодействуя друг с другом через P2P-соединения, дали команду зараженным машинам на загрузку новых файлов.

Новый вариант Kido значительно отличается от предыдущей версии: это снова червь, и он будет работать только до 3 мая 2009 года. Более детальный анализ его функционала проводится в настоящее время.

Кроме обновления самого себя, Kido загрузил на зараженные компьютеры новые файлы, которые и являются самым интересным в этой истории.

Один из загруженных файлов является поддельным антивирусом — FraudTool.Win32.SpywareProtect2009.s

Еще самый первый вариант Kido в ноябре прошлого года загружал поддельные антивирусы в систему. Спустя почти полгода этот функционал снова использован неизвестными киберпреступниками.

SpywareProtect2009 размещается на сайтах spy-protect-2009.com, spywrprotect-2009.com, spywareprotector-2009:
территории Украины (131-3.elaninet.com, 78.26.179.107).

Вторым файлом, который был установлен новым Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство в алгоритмах работы между ним и Kido. Параллельно с эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте. Однако до сих пор не было доказательств существования связи между этими червями.

Сегодня ночью эти доказательства появились — Kido и Iksmas теперь вместе присутствуют на зараженных компьютерах, а в руках злоумышленников появился гигантский ботнет, рассчитанный на рассылку спама.

Кроме того, по пока непроверенной информации, под атакой, возможно, находятся сайты некоторых компаний и организаций-участников группы Conficker Working Group.

[обновление] Как выяснилось позже, сайты CWG были недоступны из-за проблем у одного из калифорнийских провайдеров.

http://www.viruslist.com/ru/weblog?weblogid=207758776 источник информации
Последний раз редактировалось Diesel 10 апр 2009 17:24, всего редактировалось 1 раз.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1537
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Пред.След.

Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1