Kidokiller скачать
Автор Лёха Лёха задал вопрос в разделе Прочее компьютерное
Как воспользоваться этой программой KidoKiller_v3.zip ? и получил лучший ответ
Ответ от Андрей Симонов[гуру]
Эта прога разработана на майкрософт она самостоятельно находит вирусы которые конкретно сидят у тебя в системе и передают их в распоряжение антивирусника. У меня каспер самостоятельно не мог найти вирус который парол вордовские документы эта штука помогла.
Скачал по моей ссылке ???
Ответ от Волжанка[гуру]
Нашла тока это:
в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.
Симптомы заражения в сети
1. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Краткое описание семейства Net-Worm.Win32.Kido.
1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID}RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll
3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
ссылка
[ссылка появится после проверки модератором]
ссылка
ссылка
ссылка
ссылка
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.
ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
o Установить патч, закрывающий уязвимость MS08-067.
o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
o Отключить автозапуск исполняемых файлов со съемных носителей.
Удаление сетевого червя утилитой kidokiller.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
Локальное удаление:
1. Скачайте архив KidoKiller_v3.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KidoKiller.exe.
Замечание
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.
3. Дождитесь окончания сканирования.
ВниманиеЕсли на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.
Централизованное удаление
1. Скачайте утилиту KidoKiller_v3.zip и
Нашла тока это:
в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.
Симптомы заражения в сети
1. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Краткое описание семейства Net-Worm.Win32.Kido.
1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID}RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll
3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
ссылка
[ссылка появится после проверки модератором]
ссылка
ссылка
ссылка
ссылка
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.
ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
o Установить патч, закрывающий уязвимость MS08-067.
o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
o Отключить автозапуск исполняемых файлов со съемных носителей.
Удаление сетевого червя утилитой kidokiller.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
Локальное удаление:
1. Скачайте архив KidoKiller_v3.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KidoKiller.exe.
Замечание
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.
3. Дождитесь окончания сканирования.
ВниманиеЕсли на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.
Централизованное удаление
1. Скачайте утилиту KidoKiller_v3.zip и
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Как воспользоваться этой программой KidoKiller_v3.zip ?