Загрузка...
Ошибка

Просьба к пользователям трекера

Страницы :   Пред.  1, 2, 3, 4  След.

Ответить на тему

Гость

0  

Вот так вот...
 

lima

0  
А мне вот это помогло:
:>format_C:
 

BreDz

0  
Все диски KidoKiller - v3.3.2 можно проверить как нибуть? или того что есть достаточно?
 

BOPOH

0  
345345Все диски KidoKiller - v3.3.2 можно проверить как нибуть? или того что есть достаточно?
KidoKiller проверяет системные файлы и реестр, восстанавливая испорченное, кроме того, необходимо установить все три заплатки от виндовс.
Достаточно ли этого - не берусь 100% утверждать. Зараза довольно гадкая и въедливая. Если компьютер был заражен, а вы, например, пользовались съемными носителями, то будте уверены, она уже на них. Согласен с Grey, KidoKiller это не панацея, да ее сейчас и нет. Но надо пробовать все предложенные способы и пытаться вытравить эту заразу. И не просто уничтожить ее, а и не дать возможности ей возникнуть в вашей системе вновь. Крайний способ борьбы с этой гадостью написал пользователь lima. Ну, это когда совсем уже ничего не работает и ничто не помогает, тогда да, - формат, и переустановка системы заново (ИМХО). Только это не защитит от возможного повторного заражения. После удаления всей заразы, нужно обезопасить себя и в дальнейшем. Для этого советую поставить надежный сетевой экран с антивирусом и чаще его обновлять. У меня, например, стоит KIS, который уверенно отражает эти бациллы. (Не сочтите за рекламу). Уверен, есть и другие системы комплексной защиты, справляющиеся с этим червем.
 

tank_f

0  
345345Локальное удаление:
Скачайте архив KidoKiller_v3.3.2.zip и распакуйте его в отдельную папку на зараженной машине.
Нелогично размещать ссылку на внешний сайт, т.к. при попытке открытия, с зараженных машин, может произойти ошибка (т.к. могут блокироваться популярные сайты антивиров)
 

BOPOH

0  
345345
345345Локальное удаление:
Скачайте архив KidoKiller_v3.3.2.zip и распакуйте его в отдельную папку на зараженной машине.
Нелогично размещать ссылку на внешний сайт, т.к. при попытке открытия, с зараженных машин, может произойти ошибка (т.к. могут блокироваться популярные сайты антивиров)
Так для этого я и прилепил к теме ссылку на KidoKiller_v3.3.2.zip в локальном доступе.
 

Гость

0  
поставили заплатки - все равно пролазит...
 

fajm07

0  
Поставил Авиру после Нода .. кроме этого виря нашёл есчё 17))) .. теперь всё нормально.. и заплаток не надо;)
 

sam_666

0  
345345Поставил Авиру после Нода .
а что за авира? впервые слышу...напиши пожалуйста как полностью на инглише называется Smile думаю тоже нод сменить....
 

Гость

0  
sam_666
Это довольно отстойный антивирус который пытаются раскрутить с помощью вирусной рекламы. Так и называется - Avira =)
 

sam_666

0  
345345Это довольно отстойный антивирус который пытаются раскрутить с помощью вирусной рекламы. Т
кого теперь слушать...кто на над бочку катит, кто на авира....чего ставить то по-эффективнее? кроме касп6ера конечно..уж сильно оперативу грузит Sad
 

Гость

0  
Для того, чтобы воспользоваться вышеуказанной уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора. Для этого червь последовательно перебирает следующие пароли:
99999999
9999999
999999
99999
9999
999
99
9
88888888
8888888
888888
88888
8888
888
88
8
77777777
7777777
777777
77777
7777
777
77
7
66666666
6666666
666666
66666
6666
666
66
6
55555555
5555555
555555
55555
5555
555
55
5
44444444
4444444
444444
44444
4444
444
44
4
33333333
3333333
333333
33333
3333
333
33
3
22222222
2222222
222222
22222
2222
222
22
2
11111111
1111111
111111
11111
1111
111
11
1
00000000
0000000
00000
0000
000
00
0987654321
987654321
87654321
7654321
654321
54321
4321
321
21
12
super
secret
server
computer
owner
backup
database
lotus
oracle
business
manager
temporary
ihavenopass
nothing
nopassword
nopass
Internet
internet
example
sample
love123
boss123
work123
home123
mypc123
temp123
test123
qwe123
abc123
pw123
root123
pass123
pass12
pass1
admin123
admin12
admin1
password123
password12
password1
default
foobar
foofoo
temptemp
temp
testtest
test
rootroot
root fuck
zzzzz
zzzz
zzz
xxxxx
xxxx
xxx
qqqqq
qqqq
qqq
aaaaa
aaaa
aaa
sql
file
web
foo
job
home
work
intranet
controller
killer
games
private
market
coffee
cookie
forever
freedom
student
account
academia
files
windows
monitor
unknown
anything
letitbe
letmein
domain
access
money
campus
explorer
exchange
customer
cluster
nobody
codeword
codename
changeme
desktop
security
secure
public
system
shadow
office
supervisor
superuser
share
adminadmin
mypassword
mypass
pass
Login
login
Password
password
passwd
zxcvbn
zxcvb
zxccxz
zxcxz
qazwsxedc
qazwsx
q1w2e3
qweasdzxc
asdfgh
asdzxc
asddsa
asdsa
qweasd
qwerty
qweewq
qwewq
nimda
administrator
Admin
admin
a1b2c3
1q2w3e
1234qwer
1234abcd
123asd
123qwe
123abc
123321
12321
123123
1234567890
123456789
12345678
1234567
123456
12345
1234
123
 

Гость

0  
А вообще эта версия мне не помогла, к счастью вышла новая!
 

BOPOH

0  
Петруха
Версия KidoKiller_v3.3.2 уже давно прикреплена в у меня в теме. О какой новой вы пишите?
 

Гость

0  
Извините, не заметил обновления в шапке.
А вообще эта версия мне тоже не помогла, к несчастью...
 

BOPOH

0  
Обновил в своем первом посте версию KidoKiller до v3.3.3
 

Grey

0  
Такс...в связи с участившимися проблемами прошу присылать мне ип разносчиков вирей в личку. Будем бороться...
 

BOPOH

0  
Обновил в своем первом посте версию KidoKiller до v3.4.1
 

BOPOH

0  
Обновил версию KidoKiller до v3.4.3
 

Гость

0  
Только что обновил раздачу ESET NOD32 Antivirus + Smart Security 4.0.417 | 32(64) bit до новой версии - 4.0.417. Согласно списку изменений, теперь модуль файервола в ESET Smart Security успешно блокирует всяческие атаки с компьютеров заражённых вирусом Net-Worm.Win32.Kido (Conficker). Тем, кто ценит постоянную безопасность компьютера, советовал бы установить данный антивирус...
 

PereSvet

0  
при обновлении 4го нода в самом конце вылезает сообщение, что обновления не могут быть загружены, т.к. отсутствуют послдние обновления Windows:((
 

tank_f

0  
345345при обновлении 4го нода в самом конце вылезает сообщение, что обновления не могут быть загружены, т.к. отсутствуют послдние обновления Windows:((
Значит, нужно слазать на оффсайт и обновится
 

[XES]Hard

0  
Может быть кому и помогу:
если каспер или нод или еще чего ругается на идентификацию какого либо файла как кидо/конфикер и просит сделать ребут для лечения, а после ребута опять ругается на него, то:
лучше загрузиться с лайф СД/ДВД/Флэш, но может прокатит и сейфмод, найти этот файл, залезть в безопасность, выставить себя владельцем, применить, затем в безопасности дать себе на файл полные права, применить и смело его удалить.
кидо на свои файлы выставляет всем учеткам доступ только на чтение, а владельцем делает системную учетку, поэтому антивирусы немогут его удалить изза нехватки прав доступа.
если ктото ни слова не понял, то не парьтесь, я посты набиваю, а то все молчу тут....
 

BOPOH

0  
«Лаборатория Касперского» анализирует новую версию вредоносной программы Kido (Conficker)
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.
Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.
Первый из них – FraudTool.Win32.SpywareProtect2009.s – поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги – $49.95.
Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно в эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте.
«За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского». – При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена. Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 домена второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!»
В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя.
У пользователей защитных продуктов «Лаборатории Касперского» нет причин для беспокойства: новый вариант червя Kido (Net-Worm.Win32.Kido.js) с самого начала детектировался эвристически (как HEUR:Worm.Win32.Generic), точно так же, как и загружаемый им вариант Iksmas.
Версия кидокиллера в первом посте обновлена до v3.4.5 от 13.04.2009
 

Гость

0  
Вот кстати нашёл аналогичную утилитку от ESET, вдруг кому-нибудь именно она поможет. Удаляет следующие типы данного вируса:
  • Trojan.Win32.Agent.bbof (Kaspersky)
  • Net-Worm.Win32.Kido.t(Kaspersky)
  • W32.Downadup.B (Symantec)
  • W32.Downadup (Symantec)
  • W32/Conficker.worm (McAfee)
  • WW32/Conficker.worm.gen.a (McAfee)
В скобках указана классификация от различных антивирусных лабораторий.
В шапку можно по-идее как альтернативу прикрепить.
 
▲ Наверх