Компьютеры Не будем ламерами |
21.01.2009, 07:28 | #1 | |||
Консультант
|
Вирус KIDO
Не так давно по сети распространилась информация о новом вирусе супермегагадком о вирусе kido. Ну естественно я ее прочел, и как то забыл, а тут не так давно пришлось мне быть в другом месте на другом виде Интернета, и вот ЭТО произошло, чем спешу поделиться
Из антивирей стоял AVG, неплохой, так скажем… чет искал там, чет находил, и подключившись к сети очень скоро всплыло тревожное окно. Надо отдать должное AVG что-то увидел, но зная параноидальную склонность антивирей ко всему что похоже на вирусы, обычно это дело игнорируешь… Запускаешь фотожоп – нате пожалуйста, вирус. Кейген – однозначно вирус Короче AVG сработал, но имя гада не указал. Отправив его на лечение, я успокоился и забыл. Выключив на ночь комп с чистой душой ушел спать. Утром стало совсем интересно. Продрав спросонья глаза, первым делом нажав на кнопку сети компа, я побрел за чашечкой кофе. И о чудо! Через пять минут работы заткнулась почта. Включив пинг я увидел что пропал Интернет. Ну кому понравятся такие стрессы с утра!!! Террор прова был ужасен, но ребята проверив все свои дела, ответили по телефону что с их стороны все в порядке, и тут стали закрадываться нехорошие мысли… Перезагрузка компа помогала на пять минут. Пять минут работы, и снова пропадал Интернет, перезагрузка – пять минут работы, и снова сбой. Как прокрался этот гаденыш в недра системы конечно загадка, но тем не менее это уже стало фактом. Сканирование системы AVG дало свои плоды, и вирус был найден, но беда не приходит одна, антивирус не мог удалить червя. Перелопатив кучу информации, перекачав гигабайт софта, так и не добивался результата…. Ну и что же это за зверь такой – вирус kido? Net-Worm.Win32.Kido Червь проникает на компьютер пользователя через уязвимость винды. Червь может загружать различные файлы для выполнения различных задач. Вирус запускается SVCHOST.EXE с атрибутом зараженной библиотеки. Свои копии прячет в Documents and Settings/NetworkService /Local Settings/Temporary Internet Files/Content.IE5 Не удаляется пока большинством антивирусов, ни руками. Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Размер компонентов варьируется в пределах от 155 до 165 КБ. Распространяется по сети через открытые порты. Кстати этот вирус распространяется со скоростью звука и уже его появление названо эпидемией На тот момент AVG удалить его не мог, Каспер не справлялся с задачей, НОД 32 как я и предполагал не антивирус а просто порнография. Вообщем все это я пробовал ставить, сканировать, обновлять и удалять. Бесполезка. А еще прикиньте как качать файло, если мой конкретно червяк затыкал внешние порты. Но винду сносить было в лом, и все таки я решил его победить в военных действиях. В принципе винду недолго и переустановить, но слишком муторно потом ручками все нажитое непосильным трудом восстанавливать После 12 часов борьбы с гадом я нашел решение: это AVIRA, после установки, обновления, сканирования враг был побежден Я потерял день, малехо нервов, но зато попробовал сразиться и уничтожить эпидемию Цитата:
Кстати могу успокоить тех, кто на спутнике и на gprs: отчего-то этого вируса на этих видах соединения нет Ну а я на данный момент остался на Авире, как на самом лучшем антивирусе который справился со злобным гадом. Пишут еще что убить червя под силу Нортону, но сам я его поставить не успел, только скачал обновления, а посему ничего сказать не могу. Вам же всем желаю прочесть это послание, и пожелать безопасности и приятного серфинга в Интернете |
|||
21.01.2009, 09:42 | #2 | ||
Канцлер
|
Странно нет ничего пока тьху тьху тьху Бум ждать, к вирусам не привыкать и чернобыль сидел и лавсан и тыды. Стек а винда у тя какая? В шмысле какого года системы безопасности... Файерволы стояли?
|
||
21.01.2009, 16:15 | #3 | ||
Канцлер
|
|
||
21.01.2009, 18:57 | #4 | ||
Заблокирован
|
спасибо за инфу... ушел на сайт АВИРА
|
||
21.01.2009, 21:15 | #5 | ||
Консультант
ТС
|
XP SP2, последних заплаток нет недосуг как то занимаццо этим
Да были давно, потом снес. Хорошие платники, а от дерьма проку то... Кряки лепить... ну если не заморочно потом ключи искать, то конечно можно Ну да, типо |
||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
WINDOWS заблокирован. Отправьте СМС на номер ХХХ. Вирус! | Stek | Компьютеры | 89 | 22.04.2013 19:48 |
Вирус в Одноклассниках и на mail.ru | VikTorovna | Интернет | 19 | 28.08.2012 12:11 |
Новый вирус через icq | Terri | Интернет | 6 | 19.08.2010 02:25 |