Загрузка...
Ошибка

Просьба к пользователям трекера

Страницы :  1, 2, 3, 4  След.

Ответить на тему

BOPOH

0  
Убедительно прошу пользователей, имеющих локальные IP-адреса: 10.5.13.* проверить свои компьютеры
на наличие сетевого червя Net-Worm.Win32.Kido
Exclamation
Служба технической поддержки уведомляет клиентов Лаборатории Касперского о том, что в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.
Симптомы заражения в сети
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Краткое описание семейства Net-Worm.Win32.Kido.
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним): Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты KK.exe.
С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a
Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
Удаление сетевого червя утилитой KK.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
Начиная с версии 3.4.6 в утилиту KK.exe добавлены коды возврата (%errorlevel%):
3 - Были найдены и удалены зловредные потоки (червь был в активном состоянии).
2 - Были найдены и удалены зловредные файлы (червь был в неактивном состоянии).
1 - Были найдены зловредные задания планировщика или перехваты функций (данная машина не заражена, но в этой сети могут находиться зараженные машины - администратору следует обратить на это внимание).
0 - Ничего не было найдено.
Локальное удаление:
Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
Запустите файл KK.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KK.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Надеюсь на понимание.
Версия KidoKiller обновлена 08.05.2009
Скачать раздачу

Просто зарегистрируйтесь и качайте на максимальной скорости (до 100 мбит/с)!

Обратите внимание, что локальная скорость может быть достинута лишь у абонентов интернет-провайдеров Ивановской области. Если вы не являетесь жителем Ивановской области (не подключены к местным стационарным интернет-провайдерам), скорость скачивания с ресурса у вас будет обычной, согласно вашему тарифному плану. Если же вы хотите использовать весь спектр возможностей ресурса - регистрация является обязательной, ведь это так просто!

 

good_win

0  
аналогичная просьба к пользователям с ип 10.48.7.* Embarassed Embarassed ну задолбали ваши атаки
 

Kenneth

0  
BOPOH
Было бы не плохо все эти утилиты бы на бт выложить....
Как можно надеется на понимание если все ссылки во внешней сети Confused
 

tank_f

0  
BOPOH
Было бы не плохо все эти утилиты бы на бт выложить....
Как можно надеется на понимание если все ссылки во внешней сети Confused
Заплатки винды выкладывать не разрешают 8)
Да и от пары метров вряд ли кто разорится
 

sam_666

0  
аналогично к адресам
10.5.1.*
10.0.0.*
10.5.0.*
мой фаервол достал пищать на вас
 

Kenneth

0  
Заплатки винды выкладывать не разрешают 8)
Да и от пары метров вряд ли кто разорится
Нее.. Я имел ввиду KidoKiller_v3.1 Very Happy Скачал. Спасибо)
 

sam_666

0  
Да и от пары метров вряд ли кто разорится
да и весит-то заплатка 692 кб.... Smile
 

tank_f

0  
Да и от пары метров вряд ли кто разорится
да и весит-то заплатка 692 кб.... Smile
Для нормальной работы требуется три заплатки Wink
 

sam_666

0  
Для нормальной работы требуется три заплатки
какие? дай плиз ссыль Smile
 

tank_f

0  
MS08-067
MS08-068
MS09-001
 

Homer

0  
аналогично к адресам
10.5.1.*
10.0.0.*
10.5.0.*
легче тебя отрубить от ДСНа Laughing
 

sam_666

0  
легче тебя отрубить от ДСНа
ага ща Shut Up
tank_f
спасибо Smile
 

Kenneth

0  
ОО и мой ип тут есть) У меня инте щас не работает, мож кто поможет скачать их?))))
Жестокие люди.....
 

Grey

0  
Не знаю как насчет kidokillera, но нам помог только gmer.exe + обновленный касперский 6.0 со включенным сетевым экраном. Ну или infra 6.4 + cureit актуальный + любой грамотно настроенный сетевой экран.
 

vad37

0  
а какую заплдатку скачивать, там для XP SP3 нету(((
 

Grey

0  
Потому что третий сервис пак включает в себя эту заплатку насколько мне известно...
 

vad37

0  
ок, спасибо.
 

Гость

0  
sam_666, не знаю как сервера могли подхватить вирусы... =)
Я про 10.0.0.*...
 

sam_666

0  
Я про 10.0.0.*...
кхе кхе))) эт я короче отметила все, что пыталось у меня просканировать порты..а что там к серверам относится - не знаю честно говоря Smile
 

Гость

0  
Хоть мой IP:
10.4.3.***
У меня есть подозрения на заражение вирусом-
в режиме ожидания выскакивают многократно сообщения:

Скрины



Проверив систему при помощи KidoKiller_v3.1 необнаружинно данного вируса:

Скрин

 

HooK'a

0  
ошибка свидетельствует о том, что в ваше подсети у кого то этот вирус и он вызывает у вас эту ошибку. Установите те обновления для Windows.
 

Гость

0  
А можно прямые ссылки на скачивание всех 3х обновлений???

ОС

 

BOPOH

0  
А можно прямые ссылки на скачивание всех 3х обновлений???
 

Гость

0  
Спасибо Very Happy
 

Grey

0  
Не вижу ничего нелогичного...абсолютно разные вирусы. Кидокиллер только для вируса кидо. У Вас другой.
 
▲ Наверх