У меня на работе вылазит вирус Kido, это опасно?
 

Главное в пятницу уже было то же самое я его удалил, так как касперский говорит, что лечению он не подвергается, а сегодня он опять вылазит, хотя это происходит само по себе, то есть у меня даже никаких сайтов не открыто. Значит ли это что кто-то в локалке им заражен и он периодически пытается внедриться ко мне? Это вообще опасный вирус? Вот скриншот.

http://i137.photobucket.com/albums/q...ragon/kido.jpg

Очень опасный. Тяжело будет избавится. Он в автозагрузке не палится. И ты не пробовал удалить wsfr[1].gif?

Ну вреда от него никакого он иногда вылазит каспер его удаляет и все. :confused: Может ложное срабатывание? Главное что у нас большая локальная сеть подозреваю его кто-то другой подцепил, хорошо хоть антивирус хороший стоит, но он его не лечит.

да я его просто в каспере удаляю всякий раз, он сам предлагает.

Чем опасный? Пароли хоть не ворует, а то я в свою почту захожу и аську на работе тоже.

В сети стали чаще появляться комьютеры с заражением сетевым червем Kido - который в свою очередь прошелся по континету Америки благополучно перебрался в Европу и гуляет по России. Особенностью данного вируса является его действие даже при установлнных антиврусах и файрволлах . Поэтому наличие антивируса и файрволла не является гарантией отсутствия данногозаражения. Корпорация Майкрософт объявила вознаграждение за поимку автора написавшего сие творение. Вред данного вируса - забивается интернет канал - более подробно о нем можно прочесть на сайте Касперсокого http://support.kaspersky.ru/faq/?qid=208636215 а так же можно прочесть тут http://www.securelist.com/ru/viruses/encyclopedia?virusid=21782725 и тут http://soft.mail.ru/pressrl_page.php?id=33243&page=2 - для преодоления проблем связанных с работой и скоростью в интернете настоятельно рекомендуем предварительно проверить свой компьютер при помощи приложенной утилиты выпущенной Лабараторией Касперского (дополнительные инструкции в архиве)

http://kmv.multinex.ru/soft/kidokiller.zip

так же воспользоваться советом предоставленным http://2ip.ru/article/portsrule/

Дополнительно напоминаем, что порой скорость интернета напрямую зависит от настроек программ по обновлению, каждая программа по умолчанию может иметь параметры автоматического обновления помимо самой WINDOWS, в антивирусных программах это обязательное условие. не исключено, что перепады интернета кроются не где-то, а непосредственно в собственном компьютере- даже при установленном антивирусе

(С) Lilo

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.
(с) гугл



П.С. советую http://www.pcflank.com/index.htm пройди тесты на защищенность твоего ПК

ясно то есть сам касперский без утилиты его не лечит. а вообще как раз у меня тоже была эта ошибка buffer overflow а касперский вечно регистрирует какие-то сетевые атаки. в общем я проверю эту утилиту но еси вирус во всей локальной сети она вряд ли полностью вылечит, верно?

Мда.. и инструкция по удалению такая многогранная что я вряд ли этим займусь так как это ж не дома у меня.

верно :(

нууу я админу в аську кину инструкцию потому что я сам все эти действия не проделаю, к тому же я не уверен что он на моем компьютере, я не лазил ни по каким сайтам откуда его можно было бы скачать.

ну всё просто только много способов от него избавится, лично я выбираю первый вариант,второй не пробовал даже))

Это первый вариант?
http://kmv.multinex.ru/soft/kidokiller.zip

2Дрэгги

поставь патчи MS08_67 ижеси сними связоннае

Ну и наглость и это не смотря на самую последнюю лицензию касперского 9.0.0.736 (а)

думаю когда будет время я попробую этим заняться но уже не сегодня.

да да он самый

каспер не надежный ИМХО

comodo(файрволл)+Авира антивир тоже Имхо

Кстати на любые сайты антивирусов у меня выйти можно, то есть они не блокированы - а это ведь симптом заражения? Может не все так плохо и он его удалил..

этот вирус не блокирует антивирусные сайты

засаряет инет.канал
ну и возможно с тебя ботнет делают

Ну я это здесь прочитал

да не не блокирует,я ловил его пару раз,и всё норм было

как написали выше, нуно поставить заплатки в кол-ве 5 штук от Microsoft..а KIS как стоял то пусть так и стоит...вроде как с него пользы больше

ужасний вирус. до этого никогда не ловил ничо. это первый вирус который на мой комп пробрался и реально сделал вредоносные действия

прикол том что если кидо сидит на компе - ты не можешь зайти на сайт антивируса и обновление антивирусов блокируется! Так было в предыдущих ерсиях, а сейчас в чем там именно заморочка точно не знаю.

Но знаю точно. Тебе поможет утилита от каспера: _http://mukola.org.ua/wp-content/uploads/2009/10/kk.zip

почему из моего блога? - потому что на сайт каспера может не дать зайти вирус.

потом еще скай утилитку от ДрВеба http://www.freedrweb.com/download+cureit/

несколько раз пройдись ней, перезагрузись и все будет ОК! ;-)

пароли нужно поменять однозначно.

З.Ы.

эх как давно я не был на Ачате .... .

и за платочки, обязательно

с возвращением)

хорошие люди нужны тут

Конечно. Один из самых опасных. Рядом с конфигером. Мб он у кого-то из локалки, кто не защищён. Он просто не успевает перелезть к тебе. Кстати, постепенно грузит проц/загрузка ОСи идёт дольше. Но тебе не грозит так как антивирь блочит. И вообще не факт что ты им "заражен".

я всегда думал что только три, ну дамаю отстал от жизни. Зешел перепроверил на сайт каспера вот только три, все как и было раньше:

http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx

http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx

http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx

но на сайт майкрософта тоже должно не пустить если на компе действительно кидо. сначала его нужно удалить вот этим http://support.kaspersky.ru/downloads/utils/kk.zip

если нет скачиват скачиваем по той ссылке что я давал раньше из моего блога.

emik тута редактируем что надо
c:\WINDOWS\system32\drivers\etc\hosts
и везде пускает втом числе и на сайт каспера. аты застрелись за рекламу своего говноблога

Проверил. Утилита от касперского вируса не обнаружила. Так что он и впрямь как кто-то говорил гуляет в локалке периодически пытаясь пролезть. Наверно.

локалка это пристанище вирусняков=)
у меня у самого локальный интернет, ну к нему стронг как положено,вот это пистец,каждый день вири хватаю... :eek:

А не проще все эти комманды в батник загнать?

Подхватил эту дрянь, заражен autorun.inf :( собственно вопрос, как в моей ситуации сделать лучше, канал забивает конкретно, скорость упала в 2 раза :(

Не забывайте что Kido не один...У Kido очень много различных модификаций которые каждый раз выполняют новое действие...