Kido вирус
Автор Николаич задал вопрос в разделе Прочее компьютерное
Что такое вирус Кидо? и получил лучший ответ
Ответ от Ѓпс[гуру]
хороший такой вирус, много разных модификаций. классная задумка между прочим была у ребят (уж не знаю с какой целью). отлагинивает пользователей от сервера в AD, брутфорсит порты. ну заражает систему шедеврально конечно!
PS при этом в рабочих группах практически безвреден, ну окромя кипиша на инетовском сервере и постоянно всплывающих напоминаниях о нем.
Ответ от Женёк Матросов[новичек]
Очень умный вирус!! ! Обычно распространены черви, обещали эпидемию в россии, но так и не было... Почитай на официальных сайтах антивирусников там много интересного и не только про KIDO...
Очень умный вирус!! ! Обычно распространены черви, обещали эпидемию в россии, но так и не было... Почитай на официальных сайтах антивирусников там много интересного и не только про KIDO...
Ответ от OO?[эксперт]
Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.
I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido
Решение:
1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).
2. Скачать и запустить утилиту KidoKiller.exe из архива KidoKiller_v3.zip (скачать)
3. Общая рекоммендация. Не забывать обновлять операционную систему высокоприоритетными обновлениями.
II. Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based (известного также под именем Conficker.worm, Downadup и Kido) и предлагает метод лечения :
1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
MS08-067 ссылка;
MS08-068 ссылка;
MS09-001 ссылка;
2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.
3. Скачать текущую версию утилиты Dr.Web CureIt! ссылка на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы.
4. Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
На заметку.
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
Так же возможно отключение доступа к общим каталогам и прочим сетевым службам.
Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.
I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido
Решение:
1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).
2. Скачать и запустить утилиту KidoKiller.exe из архива KidoKiller_v3.zip (скачать)
3. Общая рекоммендация. Не забывать обновлять операционную систему высокоприоритетными обновлениями.
II. Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based (известного также под именем Conficker.worm, Downadup и Kido) и предлагает метод лечения :
1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
MS08-067 ссылка;
MS08-068 ссылка;
MS09-001 ссылка;
2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.
3. Скачать текущую версию утилиты Dr.Web CureIt! ссылка на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы.
4. Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
На заметку.
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
Так же возможно отключение доступа к общим каталогам и прочим сетевым службам.
Ответ от Ester[гуру]
Данный вирус представляет серьезную угрозу для всего интернет-сообщества. Kido распространяется через компьютерные сети и сменные носители информации. Реальный вирус, который сейчас "развлекается" в интернете. Причем очень опасен. Вирус, поподая в комп. Долгое время себя никак не проявляет и в тихую заражает файлы. Есть он или нет в компьюторе - очень легко проверить. Нужно сделать простую операцию: Пуск -> Выполнить -> regedit -> ctrl+F -> поискать записи sic32. Если таковые найдутся, то поздравляю. Вы нашли вирус. Для убиения, сейчас существует лишь одна утилита - kido killer.exe. Скачать можно в интернете без проблем. И прошерстить комп ей из безопасного режима. Другие антивирусы вирус не берут. Касперский может только его видеть, но не убивать.
Данный вирус представляет серьезную угрозу для всего интернет-сообщества. Kido распространяется через компьютерные сети и сменные носители информации. Реальный вирус, который сейчас "развлекается" в интернете. Причем очень опасен. Вирус, поподая в комп. Долгое время себя никак не проявляет и в тихую заражает файлы. Есть он или нет в компьюторе - очень легко проверить. Нужно сделать простую операцию: Пуск -> Выполнить -> regedit -> ctrl+F -> поискать записи sic32. Если таковые найдутся, то поздравляю. Вы нашли вирус. Для убиения, сейчас существует лишь одна утилита - kido killer.exe. Скачать можно в интернете без проблем. И прошерстить комп ей из безопасного режима. Другие антивирусы вирус не берут. Касперский может только его видеть, но не убивать.
Ответ от Grebeman[гуру]
Ето типа сетевого червя, его задача подчинение машин.
Ето типа сетевого червя, его задача подчинение машин.
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Что такое вирус Кидо?