Дым сигарет с х... знает чем... Что я здесь делаю, и зачем?
Уже месяца 2-3 гуляет по сети вирус под названием Net-Worm.Win32.Kido как его обозвал Касперский, он же Win32.HLLW.Shadow.based по версии DrWeb. Проблемный этот червяк тем, что при установке на комп он применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его обнаружение антивирусами (к примеру каспер его не видит вообще).
Поэтому, если верить статистике, сейчас им заражен каждый третий комп в рунете, возможно и Ваш. распостраняется всеми возможными способами как зараза, через диски и флешки и сеть: червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени., а также по сети, атакуя соседние компьютеры через уязвимость MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает себе вредоносный файл по протоколу HTTP и устанавливает его без ведома пользователя. Проявляется действие вируса в остановке сетевых служб (пропадают расшаренные папки в сети, замедляется работа машины, появляются глюки при запуске приложений вплоть до краха системы.)
Сейчас расскажу вам как обнаруживать эту гадость и истребить ее с копьютера.
1. Для начала скачиваем и устанавливаем три заплатки позволяющие прикрыть уязвимости в сетевых протоколах от атак этого червя:
www.microsoft.com/technet/security/bulletin/ms0...
www.microsoft.com/technet/security/bulletin/ms0...
www.microsoft.com/technet/security/bulletin/ms0...
при этом каждый выбирает из списка свой тип операционной системы и язык интерфейса.
Если же вирус перекрыл доступ к сайтам обновления Майкрософта и сайтам поддержки антивирусных программ и скачать заплатки не получается (бывает и такое) - тогда качаем из альтернативных источников, например
webfile.ru/3418311 (там все заплатки в одном архиве)
или же как вариант скачиваем их при помощи другого незараженного компьютера и переносим на дискете/диске/флешке и т.д.
2. Отключаем компьютер от локальной сети и от Интернета во избежание повторного заражения.
3. Качаем, распаковываем и запускаем утилиту KidoKiller выгружающую червя из памяти и уничтожающую его исполняемые файлы
nemcd.com/wp-content/uploads/2009/04/KK_v3.4.5....
4. После окончания работы утилиты перегружаем компьютер.
5. Для окончательной проверки скачиваем и запускаем утилиту Dr.Web CureIt!
www.freedrweb.com/download+cureit/
и сканируем все диски.
Обычно после всех вышеперечисленных действий от червя на компьютере не остается даже следа.
Поэтому, если верить статистике, сейчас им заражен каждый третий комп в рунете, возможно и Ваш. распостраняется всеми возможными способами как зараза, через диски и флешки и сеть: червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени., а также по сети, атакуя соседние компьютеры через уязвимость MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает себе вредоносный файл по протоколу HTTP и устанавливает его без ведома пользователя. Проявляется действие вируса в остановке сетевых служб (пропадают расшаренные папки в сети, замедляется работа машины, появляются глюки при запуске приложений вплоть до краха системы.)
Сейчас расскажу вам как обнаруживать эту гадость и истребить ее с копьютера.
1. Для начала скачиваем и устанавливаем три заплатки позволяющие прикрыть уязвимости в сетевых протоколах от атак этого червя:
www.microsoft.com/technet/security/bulletin/ms0...
www.microsoft.com/technet/security/bulletin/ms0...
www.microsoft.com/technet/security/bulletin/ms0...
при этом каждый выбирает из списка свой тип операционной системы и язык интерфейса.
Если же вирус перекрыл доступ к сайтам обновления Майкрософта и сайтам поддержки антивирусных программ и скачать заплатки не получается (бывает и такое) - тогда качаем из альтернативных источников, например
webfile.ru/3418311 (там все заплатки в одном архиве)
или же как вариант скачиваем их при помощи другого незараженного компьютера и переносим на дискете/диске/флешке и т.д.
2. Отключаем компьютер от локальной сети и от Интернета во избежание повторного заражения.
3. Качаем, распаковываем и запускаем утилиту KidoKiller выгружающую червя из памяти и уничтожающую его исполняемые файлы
nemcd.com/wp-content/uploads/2009/04/KK_v3.4.5....
4. После окончания работы утилиты перегружаем компьютер.
5. Для окончательной проверки скачиваем и запускаем утилиту Dr.Web CureIt!
www.freedrweb.com/download+cureit/
и сканируем все диски.
Обычно после всех вышеперечисленных действий от червя на компьютере не остается даже следа.
-
-
17.04.2009 в 12:00полезная часть - внизу.