ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Очень опасный. Тяжело будет избавится. Он в автозагрузке не палится. И ты не пробовал удалить wsfr[1].gif?

Ну вреда от него никакого он иногда вылазит каспер его удаляет и все. Может ложное срабатывание? Главное что у нас большая локальная сеть подозреваю его кто-то другой подцепил, хорошо хоть антивирус хороший стоит, но он его не лечит.

да я его просто в каспере удаляю всякий раз, он сам предлагает.

Чем опасный? Пароли хоть не ворует, а то я в свою почту захожу и аську на работе тоже.

Конечно. Один из самых опасных. Рядом с конфигером. Мб он у кого-то из локалки, кто не защищён. Он просто не успевает перелезть к тебе. Кстати, постепенно грузит проц/загрузка ОСи идёт дольше. Но тебе не грозит так как антивирь блочит. И вообще не факт что ты им "заражен".

В сети стали чаще появляться комьютеры с заражением сетевым червем Kido - который в свою очередь прошелся по континету Америки благополучно перебрался в Европу и гуляет по России. Особенностью данного вируса является его действие даже при установлнных антиврусах и файрволлах . Поэтому наличие антивируса и файрволла не является гарантией отсутствия данногозаражения. Корпорация Майкрософт объявила вознаграждение за поимку автора написавшего сие творение. Вред данного вируса - забивается интернет канал - более подробно о нем можно прочесть на сайте Касперсокого http://support.kaspersky.ru/faq/?qid=208636215 а так же можно прочесть тут http://www.securelist.com/ru/viruses/encyclopedia?virusid=21782725 и тут http://soft.mail.ru/pressrl_page.php?id=33243&page=2 - для преодоления проблем связанных с работой и скоростью в интернете настоятельно рекомендуем предварительно проверить свой компьютер при помощи приложенной утилиты выпущенной Лабараторией Касперского (дополнительные инструкции в архиве)

http://kmv.multinex.ru/soft/kidokiller.zip

так же воспользоваться советом предоставленным http://2ip.ru/article/portsrule/

Дополнительно напоминаем, что порой скорость интернета напрямую зависит от настроек программ по обновлению, каждая программа по умолчанию может иметь параметры автоматического обновления помимо самой WINDOWS, в антивирусных программах это обязательное условие. не исключено, что перепады интернета кроются не где-то, а непосредственно в собственном компьютере- даже при установленном антивирусе

(С) Lilo

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.
(с) гугл



П.С. советую http://www.pcflank.com/index.htm пройди тесты на защищенность твоего ПК

А не проще все эти комманды в батник загнать?

ясно то есть сам касперский без утилиты его не лечит. а вообще как раз у меня тоже была эта ошибка buffer overflow а касперский вечно регистрирует какие-то сетевые атаки. в общем я проверю эту утилиту но еси вирус во всей локальной сети она вряд ли полностью вылечит, верно?

Мда.. и инструкция по удалению такая многогранная что я вряд ли этим займусь так как это ж не дома у меня.

верно