Net-Worm.Win32.Kido.bt

Лечение

Удали ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs»

Перезагрузить компьютер

[Удалить оригинальный файл червя]

%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx

update MS08-67
пример приведён с Net-Worm.Win32.Kido.bt

[так же]==>
Trojan-Downloader.Win32.Kido.a

Удаление

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\<%rnd%>]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

Восстановить следующие ключи реестра:
[HKLM\ SYSTEM\CurrentControlSet\Control\SafeBoot]
[HKLM\Software\Microsoft\Windows\CurrentVersion\exp lorer\ShellServiceObjects\
{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Windows Defender]

Перезагрузить компьютер

Удалить файлы:

%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%SpecialFolder%\<rnd>.dll
%System%\<rnd>.dll
%Temp%\<rnd>.dll

Восстановить режим запуска служб:
wscsvc - Security Center
wuauserv - Automatic updates
BITS - Background Intelligent Transfer Service
WinDefend - Windows Defender
ERSvc - Error Reporting Service
WerSvc - Windows Error Reporting Service