+7(812) 942 - 66 - 64          942 - 46 - 84

нужные программы
наши сотрудники

Вызов мастера






Бесплатная консультация





Акции

Последние статьи

❄❄❄Сервисные Центры Computest поздравляют с наступающим новым…

далее→

Изготовление ключей для домофонов в Приморском районе. Новая услуга!

далее→

Данный рейтинг основан на количестве пользователей по…

далее→

Разработанная инструкция усилиями ИТ специалистов компании «Компутест»…

далее→

В этой статье ИТ специалисты компании «Компутест»…

далее→

Политика ужесточения и повышенного контроля над соблюдением…

далее→
Способы оплаты

Мы работаем с физическими и юридическими лицами, а также с госучреждениями.

Вирус Net-Worm.Win32.Kido | Лечение Kido

Вирус Kido

Если в данный момент вы подключены ко внешней сети и не видите прикреплённого выше этой надписи изображения, то ваш компьютер или ноутбук инфицирован и необходимо как можно скорее предпринять меры.

Если видите, но вас всё равно зафильтровали за сканирование сети, значит у вас другая модификация этого, либо другой вирус и все ниже перечисленные действия так же настоятельно рекомендуются для выполнения.

Описание вируса Kido.

Сетевой червь Net-Worm.Win32.Kido при распространении использует уязвимость в службе Сервер (Server) операционных систем семейства Windows. Данная уязвимость была обнаружена в конце октября 2008 года и описана в бюллетене безопасности Microsoft MS08-067. При успешной эксплуатации уязвимости вредоносное ПО создает файл со случайным именем в системном каталоге windows\system32\.

Характерной чертой активности представителей этого семейства вредоносных программ является блокирование доступа к ряду ресурсов сети Интернет. Наряду с ресурсами антивирусных компаний — «Лаборатории Касперского», «Доктор Веб», ESET — Net-Worm.Win32.Kido блокирует доступ пользователей к доменному имени содержащему слово «virus», с целью не позволить владельцам зараженных компьютеров пройти лечение на сайтах помощи пользователям. (с) Virusinfo

Способы заражения вирусом kido:

1) Через сеть. Вирус сканирует сеть arp запросами, на предмет наличия для себя новых носителей и атакует активные ip адреса используя уязвимость в службе удаленного вызова процедур (RPC)

2) Распространение на сменных носителях (USB-flash). В данном случае на флешке создаётся скрытая папка Recycler,
в ней подпапка S***********, (в которой находится сам вирус) и скрытый файл autorun.inf, с помощью которого происходит автоматическая установка вируса на машину.

Инструкции по удалению.

1. Перед началом дезинфекции внимательно прочитайте эту инструкцию, скачайте все нужные файлы из пункта 2 на жесткий диск и во время лечения выньте провод из сетевой платы.

2. Вам потребуется скачать на компьютер следующие файлы:
Все файлы архивом скачать
Критическое обновление безопастности KB957097 скачать
Критическое обновление безопастности KB958644 скачать
Критическое обновление безопастности KB958687 скачать
Утилита лаборатории Касперского для удаления Kido скачать
Утилита для удаления вредоносных программ от Microsoft скачать
Файл реестра, отключающий автозагрузку со сменных носителей и автошару скачать

3. Запустите на компьютере поочередно 3 критических обновления ОС, после установки каждого из них придется перезагрузить компьютер.

4. Запустите на компьютере утилиту Касперского kk.exe, появится черный экран с процессом сканирования. После завершения сканирования нажмите любую клавишу.

5. Проверьте компьютер на наличие других вирусов утилитой для удаления вредоносных программ от Microsoft

6. Запустите файл реестра noaut.reg (согласиться с внесением изменений в реестр)

7. Так же вам может понадобиться:

Утилита касперского для лечения вирусов Kaspersky Virus Removal Tool 9.0.0.722 скачать с сайта производителя
Утилита Dr.Web для лечения вирусов Cure IT скачать
Прямые сслки на критические обновления: KB957097 KB958644 KB958687