Net-Worm.Win32.Kido aka Conficker (страница 1) :: Форум

D-fender

АвтоКлубКовров

Рейтинг: +56/-45
Offline

Offline

Пол: Мужской

Сообщений: 1036

Береги букву Ё: "Скоро страна передохнЁт от жары"©

Net-Worm.Win32.Kido aka Conficker

« : 11-03-2009, 11:51:52 »

Как победить этого зверька?

Кроме всего что он умеет делать создал DLLку в System32, которая не под каким предлогом не удаляется.

Права - полный доступ(к папке, ибо у самого файла в свойствах только описание), все ссылки в реестре удалил, антивирь - не удаляет, в сэйфмоде - не удаляет, с загрузочника - не удаляет, програмкой типа Unlocker - не удаляет.

Помогите, люди добрые изжить супостата...


	Записан

Я научился молчанию у разговорчивых, терпимости у нетерпимых и доброте у злых, но, как ни странно, не испытываю чувства благодарности к своим учителям.© Хамиль Джебран
phone: +7-92O-9О4-41-17 Viber: +7915-77девять -три9-9два

D-fender

АвтоКлубКовров

Рейтинг: +56/-45
Offline

Offline

Пол: Мужской

Сообщений: 1036

Береги букву Ё: "Скоро страна передохнЁт от жары"©

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #1 : 11-03-2009, 11:54:56 »

Мелкософтовская таблетка КВ890830 - не лечит, KidoKiller касперский - не лечит...


	Записан

ALTi

Александр
Модератор форума

Рейтинг: +763/-1199
Offline

Offline

Пол: Мужской

Сообщений: 9481

Я люблю этот Форум, И вот этот, И ещё вот ЭТОТ!

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #2 : 11-03-2009, 12:01:37 »

ой господи....

переставь винду - делов то... И таблетка не одна должна идти - а несколько...


	Записан

Старость - это когда начинаешь замечать, что все форумы позасирали малолетки.©bash.org.ru
Господа, прежде, чем писать на олбанском, выучите русский! (с)Фердыщенко.©bash.org.ru
Раньше в России было две беды: дороги и дураки. Теперь прибавилась третья: дураки, указывающие какой дорогой идти!© Задорнов

Diozan

Модератор

Рейтинг: +1128/-1291
Offline

Offline

Пол: Мужской

Сообщений: 15100

Кашу мясом не испортишь

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #3 : 11-03-2009, 12:25:10 »

Цитата: ALTi от 11-03-2009, 12:01:37

ой господи....

переставь винду - делов то...

А с лицензией как быть? По новому ее активить можно будет?


	Записан

ALTi

Александр
Модератор форума

Рейтинг: +763/-1199
Offline

Offline

Пол: Мужской

Сообщений: 9481

Я люблю этот Форум, И вот этот, И ещё вот ЭТОТ!

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #4 : 11-03-2009, 12:39:17 »

Цитата: Diozan от 11-03-2009, 12:25:10

А с лицензией как быть? По новому ее активить можно будет?

а нельзя разве? ключа нет чтоли?


	Записан

Rover

9 звёзд

Рейтинг: +1674/-2296
Offline

Offline

Пол: Мужской

Сообщений: 16804

укушу

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #5 : 11-03-2009, 12:56:15 »

Цитата: D-fender от 11-03-2009, 11:51:52

лайф сд хп/линух загрузись да удали все что неудаляется.
из под доса с поддержкой нтфс опятьже...

вот такие у нас нынче сисадмины,
одни дальше финды не знают ничо, другие дальше никсов...


« Последнее редактирование: 11-03-2009, 12:57:25 от Rover »	Записан

Народ будьте осторожны! брали на днях в ситилинке новый к ростелекому интернет люди обратились в полицию , там не поняли некоторые скрываются от армии.Кф глушит сообщения(с) Спец

Com

Гость

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #6 : 11-03-2009, 13:00:18 »

Цитата: Rover от 11-03-2009, 12:56:15

С NTFS не всё так проста...


	Записан

D-fender

АвтоКлубКовров

Рейтинг: +56/-45
Offline

Offline

Пол: Мужской

Сообщений: 1036

Береги букву Ё: "Скоро страна передохнЁт от жары"©

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #7 : 11-03-2009, 13:05:52 »

Цитата: Rover от 11-03-2009, 12:56:15

Уже грузил лайвы, если прочитать внимательнее... - не помогает
ОСь клонированная TrueImage-ом, перестановка ой как не желательна


« Последнее редактирование: 11-03-2009, 13:10:59 от D-fender »	Записан

Com

Гость

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #8 : 11-03-2009, 13:15:46 »

Не удаляет, патамушта нед правов....


	Записан

ALTi

Александр
Модератор форума

Рейтинг: +763/-1199
Offline

Offline

Пол: Мужской

Сообщений: 9481

Я люблю этот Форум, И вот этот, И ещё вот ЭТОТ!

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #9 : 11-03-2009, 13:16:19 »

Цитата: D-fender от 11-03-2009, 13:05:52

физическое отключение от сети => патчи(3 шт) => сейф мод => кидокиллер(версия 3,3,2) => куреит - в такой последовательности пробовали?...


	Записан

D-fender

АвтоКлубКовров

Рейтинг: +56/-45
Offline

Offline

Пол: Мужской

Сообщений: 1036

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #10 : 11-03-2009, 14:09:24 »

Цитата: NEO от 11-03-2009, 13:44:44

тут поможет тотал коммандер с встроенной утилитой для изменения прав доступа NTFS, уже скока раз разблокировал файлы чтоб их можно было просматривать и удалять, всё работает.

как утилита называется?


	Записан

Com

Гость

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #11 : 11-03-2009, 14:57:41 »

http://www.xnets.ru/plugins/content/content.php?content.116.8
http://support.microsoft.com/default.aspx?scid=kb;ru;320081#kb1kb1


« Последнее редактирование: 11-03-2009, 14:58:54 от Com »	Записан

Mike

7 звёзд

Рейтинг: +152/-198
Offline

Offline

Сообщений: 3212

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #12 : 11-03-2009, 15:12:47 »

Обнаружена новая версия полиморфного сетевого червя Kido
http://rutechlenta.blogspot.com/2009/03/kido.html


	Записан

ALTi

Александр
Модератор форума

Рейтинг: +763/-1199
Offline

Offline

Пол: Мужской

Сообщений: 9481

Я люблю этот Форум, И вот этот, И ещё вот ЭТОТ!

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #13 : 11-03-2009, 15:16:58 »

Цитата: Mike от 11-03-2009, 15:12:47

Обнаружена новая версия полиморфного сетевого червя Kido

Боян... уже кидокиллер под него есть...


	Записан

Mike

7 звёзд

Рейтинг: +152/-198
Offline

Offline

Сообщений: 3212

Re: Net-Worm.Win32.Kido aka Conficker

« Ответ #14 : 11-03-2009, 15:18:15 »

«Лаборатория Касперского» сообщила о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом.

Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. По данным «Лаборатории Касперского», в новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

«Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - заявил ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы».

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 г.

«Лаборатория Касперского» рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный межсетевой экран также могут предотвратить заражение.

Запись о новых вариантах Kido была добавлена в антивирусные базы «Лаборатории Касперского» в субботу, 7 марта.

http://safe.cnews.ru/news/line/index.shtml?2009/03/11/340185


	Записан

Страниц: [1] 2 3 Все

« предыдущая тема следующая тема »