KF

Как победить этого зверька?

Кроме всего что он умеет делать создал DLLку в System32, которая не под каким предлогом не удаляется.

Права - полный доступ(к папке, ибо у самого файла в свойствах только описание), все ссылки в реестре удалил, антивирь - не удаляет, в сэйфмоде - не удаляет, с загрузочника - не удаляет, програмкой типа Unlocker - не удаляет.

Помогите, люди добрые изжить супостата...

Мелкософтовская таблетка КВ890830 - не лечит, KidoKiller касперский - не лечит...

ой господи....

переставь винду - делов то... И таблетка не одна должна идти - а несколько...

А с лицензией как быть? По новому ее активить можно будет?

а нельзя разве? ключа нет чтоли?

лайф сд хп/линух загрузись да удали все что неудаляется.
из под доса с поддержкой нтфс опятьже...




вот такие у нас нынче сисадмины,
одни дальше финды не знают ничо, другие дальше никсов...

С NTFS не всё так проста...

Уже грузил лайвы, если прочитать внимательнее... - не помогает
ОСь клонированная TrueImage-ом, перестановка ой как не желательна

Не удаляет, патамушта нед правов....

физическое отключение от сети => патчи(3 шт) => сейф мод => кидокиллер(версия 3,3,2) => куреит - в такой последовательности пробовали?...

как утилита называется?

http://www.xnets.ru/plugins/content/content.php?content.116.8
http://support.microsoft.com/default.aspx?scid=kb;ru;320081#kb1kb1

Обнаружена новая версия полиморфного сетевого червя Kido
http://rutechlenta.blogspot.com/2009/03/kido.html

Боян... уже кидокиллер под него есть...

«Лаборатория Касперского» сообщила о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом.

Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. По данным «Лаборатории Касперского», в новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

«Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - заявил ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы».

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 г.

«Лаборатория Касперского» рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный межсетевой экран также могут предотвратить заражение.

Запись о новых вариантах Kido была добавлена в антивирусные базы «Лаборатории Касперского» в субботу, 7 марта.

http://safe.cnews.ru/news/line/index.shtml?2009/03/11/340185

говоро же БОЯН! :)

Очень долго мучался с удалением.
Есть такая программа GMER.
С её помощью можно до конца удалить этого гада.
Смысл в том, что он внедрил свой код в файл svchost.exe.

http://sysadmins.ru/topic221033.html

вышел новый kidokiller v3.3.3 http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip

Очередную мутацию вроде фиксит

он постоянно обновляется...

он фриваре - так что ключа к нему ненадо... а взять его можно в интернете - отключив предварительно всю защиту (антивири, фаерволы) - полазив по порносайтам....

не держим - за ненадобностью...

правильное решение
хотя мне хватило одного патча KB958644
с отключеной сетью. dll и без сейфмода и кидокиллера куреитом удаляется. так же в рукопашную удаляется содержимое C:\Documents and Settings\User\Local Settings\Temporary Internet Files\

Ну мой пример - для того - чтобы наверняка...

P.S. Единственный антивирь - который не пропускал эту заразу на комп - в режиме онлайн - оказался ДрВеб... Каспер, Аваст, Нодд, АВЗ - допускали его присутствие....

http://download.eset.com/special/EConfickerRemover.exe (http://download.eset.com/special/EConfickerRemover.exe)
отлично справляется

Разновидность кидо уже пофиксенных в несколько сотен. Одна утилка в 40-70к их всех кроет? Ну-ну!
Хотя в двух случаях мною замечено. В пяти есть лишь указание на червь, конечно лучше, чем ничего!

думается каспер и другие нарочно его не ловят дабы напугать всех поболее да бабок срубить потом ... потому как всё уж больно странно если разобраться ... накой им бесплатная утилита которая непонятно чего делает когда сам антивирь молчит ... и раз от разу он его всё таки определяет но не лечит ..

« Ответ #28 : 13-03-2009, 10:38:33 »

P.S. бесплатная утилита - для лечения уже заражённых машин...

P.P.S. Антивири будут его пропускать - если на систему не накатить заплатки...

http://www.microsoft.com/downloads/details.aspx?FamilyID=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=ru


только это и помогло....

Каспер впереди если не всей планеты, то старого паровоза:
http://soft.mail.ru/pressrl_page.php?id=33219
Уж лучше молчали! А ещё лучше загасить все компы с каспером на 01.04. Чем не подарок Дню смеха.

« Ответ #9 : 11-03-2009, 13:16:19 »

молодой человек, вы тему вообще читаете? или пару сообщений в конце только осиляете?...