Вирус КУДО, что это и как вылечивать его?

Вопрос из категории «Интернет»

Помощь посетителей сайта

  1. Симптомы инфецирования в сети
    1.При наличии зараженных компов в локальной сети увеличивается объем сетевого трафика, так как с этих компов начинается сетевая атака.
    2.Антивирусные приложения с активным сетевым экраном докладывают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

    Короткое описание семейства Net-Worm.Win32.Kido.
    1.Делает на съемных носителях (время от времени на сетевых дисках общего использования) файл autorun.inf и файл RECYCLED{SID<….>}RANDOM_NAME.vmx
    2.В системе червяк хранится в виде dll-файла со случайным именованием, состоящим из латинских букв, к примеру c:windowssystem32zorizr.dll
    3.Прописывает себя в сервисах — так же со случайным именованием, состоящим из латинских букв, к примеру knqdgsm.
    4.Пробует штурмовать компы сети по 445 порту, используя уязвимость в ОС Windows MS08-067
    5.Обращается к последующим веб-сайтам (советуем настроить на сетевом брандмауэре правило мониторинга воззвания к ним) :
    ohttp://ww w.ge tmyip.org
    ohttp://get myip.c o.uk
    ohttp://ww w.wha t smyipaddress.com
    ohttp://www .w hatis myip.org
    ohttp://che ckip.dynd ns.org
    ohttp://sche mas.xmls oap.org/soap/envelope/
    ohttp://sche mas.xmlso ap.org/soap/encoding/
    ohttp://sche mas.xmlsoa p.org/soap/envelope/
    ohttp://sche mas.xmlsoap .org/soap/encoding/
    ohttp://traffic converter.biz/4 vir/antispyware/loadadv.exe
    ohttp://traffi cconverter.biz
    ohttp://www .max mind.com/download/geoip/database/GeoIP.dat.gz
    Методы удаления
    Удаление сетевого червяка делается при помощи специальной утилиты kidokiller.exe. Текущая версия утилиты создана для использования в файловой системе NTFS. В самое последнее время в утилиту будет добавлена поддержка файловой системы FAT32.
    С целью предохранения от инфецирования на всех рабочих станциях и серверах сети нужно провести последующий комплекс мер:
    oУстановить патч, закрывающий уязвимость MS08-067.
    oУдостовериться, что пароль учетной записи локального админа устойчив ко взлому — пароль должен содержать более 6 знаков, с внедрением различных регистров и/либо цифр.
    oОтключить автозапуск исполняемых файлов со съемных носителей.

    Удаление сетевого червяка утилитой kidokiller.exe можно создавать локально на зараженном компьютере либо централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

    Локальное удаление:
    1.Скачайте архив KidoKiller.zip и распакуйте его в отдельную папку на зараженной машине.
    2.Запустите файл KidoKiller.exe.

    По окончании сканирования на компьютере может быть присутствие активного окна командной строчки, ожидающего нажатия хоть какой кнопки для закрытия. Для автоматического закрытия окна советуем запускать утилиту KidoKiller.exe с ключом -y.

    3.Дождитесь окончания сканирования.
    4.Сделайте сканирование всего компьютера при помощи Антивируса Касперского.
    Централизованное удаление
    1.Скачайте утилиту KidoKiller.zip и распакуйте архив.
    2.В Консоли Kaspersky Administration Kit сделайте инсталляционный пакет для приложения KidoKiller.exe. На шаге выбора дистрибутива приложения изберите вариант Сделать инсталляционный пакет для приложения, обозначенного юзером.

    В поле Характеристики пуска исполняемого файла укажите ключ -y для автоматического закрытия окна консоли после того, как утилита отработает.

    3.На базе данного инсталляционного пакета сделайте групповую либо глобальную задачку удаленной установки для зараженных либо подозрительных компов сети.

    Вы сможете запустить утилиту KidoKiller.exe на всех компьютерах вашей сети.

    Запустите задачку на выполнение.
    4.После того как утилита отработает, сделайте сканирование каждого компьютера сети при помощи Антивируса Касперского.
    Для получения дополнительной инфы об утилите, запустите KidoKiller.exe с ключом -help.

    Либо почитай здесьЛибо здесь

  2. поначалу попрбуй касперским… позже др интернет
  3. Исцеление вируса, Net-Worm.Win32.Kido либо просто Kido.
    Ссылка: http://nemcd.com/2009/01/virus-net-wormwin32kido-kido-vnimanie/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *