К странице... |
---|
Загрузка... |
Ошибка |
Просьба к пользователя
|
Список форумов IvBT.RU » Ивановский BitTorrent трекер » Техподдержка |
Гость |
0
Вот так вот... |
lima |
0
А мне вот это помогло:
:>format_C: |
BreDz |
0
Все диски KidoKiller - v3.3.2 можно проверить как нибуть? или того что есть достаточно?
|
BOPOH |
0
345345Все диски KidoKiller - v3.3.2 можно проверить как нибуть? или того что есть достаточно?
Достаточно ли этого - не берусь 100% утверждать. Зараза довольно гадкая и въедливая. Если компьютер был заражен, а вы, например, пользовались съемными носителями, то будте уверены, она уже на них. Согласен с Grey, KidoKiller это не панацея, да ее сейчас и нет. Но надо пробовать все предложенные способы и пытаться вытравить эту заразу. И не просто уничтожить ее, а и не дать возможности ей возникнуть в вашей системе вновь. Крайний способ борьбы с этой гадостью написал пользователь lima. Ну, это когда совсем уже ничего не работает и ничто не помогает, тогда да, - формат, и переустановка системы заново (ИМХО). Только это не защитит от возможного повторного заражения. После удаления всей заразы, нужно обезопасить себя и в дальнейшем. Для этого советую поставить надежный сетевой экран с антивирусом и чаще его обновлять. У меня, например, стоит KIS, который уверенно отражает эти бациллы. (Не сочтите за рекламу). Уверен, есть и другие системы комплексной защиты, справляющиеся с этим червем. |
tank_f |
0
345345Локальное удаление:
Скачайте архив KidoKiller_v3.3.2.zip и распакуйте его в отдельную папку на зараженной машине. |
BOPOH |
0
345345
345345Локальное удаление:
Скачайте архив KidoKiller_v3.3.2.zip и распакуйте его в отдельную папку на зараженной машине. |
Гость |
0
поставили заплатки - все равно пролазит...
|
fajm07 |
0
Поставил Авиру после Нода .. кроме этого виря нашёл есчё 17))) .. теперь всё нормально.. и заплаток не надо;)
|
sam_666 |
0
345345Поставил Авиру после Нода .
|
Гость |
0
sam_666
Это довольно отстойный антивирус который пытаются раскрутить с помощью вирусной рекламы. Так и называется - Avira =) |
sam_666 |
0
345345Это довольно отстойный антивирус который пытаются раскрутить с помощью вирусной рекламы. Т
|
Гость |
0
Для того, чтобы воспользоваться вышеуказанной уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора. Для этого червь последовательно перебирает следующие пароли:
99999999
9999999 999999 99999 9999 999 99 9 88888888 8888888 888888 88888 8888 888 88 8 77777777 7777777 777777 77777 7777 777 77 7 66666666 6666666 666666 66666 6666 666 66 6 55555555 5555555 555555 55555 5555 555 55 5 44444444 4444444 444444 44444 4444 444 44 4 33333333 3333333 333333 33333 3333 333 33 3 22222222 2222222 222222 22222 2222 222 22 2 11111111 1111111 111111 11111 1111 111 11 1 00000000 0000000 00000 0000 000 00 0987654321 987654321 87654321 7654321 654321 54321 4321 321 21 12 super secret server computer owner backup database lotus oracle business manager temporary ihavenopass nothing nopassword nopass Internet internet example sample love123 boss123 work123 home123 mypc123 temp123 test123 qwe123 abc123 pw123 root123 pass123 pass12 pass1 admin123 admin12 admin1 password123 password12 password1 default foobar foofoo temptemp temp testtest test rootroot root fuck zzzzz zzzz zzz xxxxx xxxx xxx qqqqq qqqq qqq aaaaa aaaa aaa sql file web foo job home work intranet controller killer games private market coffee cookie forever freedom student account academia files windows monitor unknown anything letitbe letmein domain access money campus explorer exchange customer cluster nobody codeword codename changeme desktop security secure public system shadow office supervisor superuser share adminadmin mypassword mypass pass Login login Password password passwd zxcvbn zxcvb zxccxz zxcxz qazwsxedc qazwsx q1w2e3 qweasdzxc asdfgh asdzxc asddsa asdsa qweasd qwerty qweewq qwewq nimda administrator Admin admin a1b2c3 1q2w3e 1234qwer 1234abcd 123asd 123qwe 123abc 123321 12321 123123 1234567890 123456789 12345678 1234567 123456 12345 1234 123 |
Гость |
0
А вообще эта версия мне не помогла, к счастью вышла новая!
|
BOPOH |
0
Петруха
Версия KidoKiller_v3.3.2 уже давно прикреплена в у меня в теме. О какой новой вы пишите? |
Гость |
0
Извините, не заметил обновления в шапке.
А вообще эта версия мне тоже не помогла, к несчастью... |
BOPOH |
0
Обновил в своем первом посте версию KidoKiller до v3.3.3
|
Grey |
0
Такс...в связи с участившимися проблемами прошу присылать мне ип разносчиков вирей в личку. Будем бороться...
|
BOPOH |
0
Обновил в своем первом посте версию KidoKiller до v3.4.1
|
BOPOH |
0
Обновил версию KidoKiller до v3.4.3
|
Гость |
0
Только что обновил раздачу ESET NOD32 Antivirus + Smart Security 4.0.417 | 32(64) bit до новой версии - 4.0.417. Согласно списку изменений, теперь модуль файервола в ESET Smart Security успешно блокирует всяческие атаки с компьютеров заражённых вирусом Net-Worm.Win32.Kido (Conficker). Тем, кто ценит постоянную безопасность компьютера, советовал бы установить данный антивирус...
|
PereSvet |
0
при обновлении 4го нода в самом конце вылезает сообщение, что обновления не могут быть загружены, т.к. отсутствуют послдние обновления Windows:((
|
tank_f |
0
345345при обновлении 4го нода в самом конце вылезает сообщение, что обновления не могут быть загружены, т.к. отсутствуют послдние обновления Windows:((
|
[XES]Hard |
0
Может быть кому и помогу:
если каспер или нод или еще чего ругается на идентификацию какого либо файла как кидо/конфикер и просит сделать ребут для лечения, а после ребута опять ругается на него, то: лучше загрузиться с лайф СД/ДВД/Флэш, но может прокатит и сейфмод, найти этот файл, залезть в безопасность, выставить себя владельцем, применить, затем в безопасности дать себе на файл полные права, применить и смело его удалить. кидо на свои файлы выставляет всем учеткам доступ только на чтение, а владельцем делает системную учетку, поэтому антивирусы немогут его удалить изза нехватки прав доступа. если ктото ни слова не понял, то не парьтесь, я посты набиваю, а то все молчу тут.... |
BOPOH |
0
«Лаборатория Касперского» анализирует новую версию вредоносной программы Kido (Conficker)
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года. Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла. Первый из них – FraudTool.Win32.SpywareProtect2009.s – поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги – $49.95. Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно в эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте. «За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского». – При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена. Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 домена второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!» В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя. У пользователей защитных продуктов «Лаборатории Касперского» нет причин для беспокойства: новый вариант червя Kido (Net-Worm.Win32.Kido.js) с самого начала детектировался эвристически (как HEUR:Worm.Win32.Generic), точно так же, как и загружаемый им вариант Iksmas. |
Гость |
0
Вот кстати нашёл аналогичную утилитку от ESET, вдруг кому-нибудь именно она поможет. Удаляет следующие типы данного вируса:
В шапку можно по-идее как альтернативу прикрепить. |
Страница 3 из 4 |