| Автор |
|
| the.6661Сря, 14.01.09, 15:21 | RE: RE: RE: RE: RE: Win32-Kido.ih
” изтрих го ръчно до сега много пъти и после пак продължава да се появява не знам кво да правя вече „
регистрите там го търси затва се генерира аз съм патил бая от такива! търси го с точното му име в регистрите и трий после го изтрий от папката каде се е генерирал и готово! (препоръчително под сейф мод) |
|
| anonymousСря, 14.01.09, 16:06 |
Да вземеш да си изкллючиш и SYSTEM RESTORE ли..? |
|
| angelicstarСря, 14.01.09, 16:21 |
Ами то не е толкова просто. Вирусът постоянно се променя. Касперски вече не го чисти. |
|
| the.6661Сря, 14.01.09, 16:33 | RE: Win32-Kido.ih
” Ами то не е толкова просто. Вирусът постоянно се променя. Касперски вече не го чисти. „
ми пробвай с някоя от тези:Malwarebytes' Anti-Malware; RemoveIT Pro v4 - SE; Ad Aware; BugHunter; UnHackMe, се една треа да свърши работа егати вируса излезна не може да е нежъзможно да се премахне алтернатива също може да е да се постави под карантина докато се намери разрешение  |
|
| anonymousСря, 14.01.09, 22:14 |
Ми на твое място: Набавяш си много(в буквалния смисъл МНОГО) антивирусни, които мислиш, че в времето, през което няма да имаш достъп до нета щи помогнат.. Изчиташ където и каквото има и...Изключваш кабела на тъй наречения ИНТЕРНЕТ(съвсем сериозн) за да може да го ограничиш до някъде да не се ъпдейтва (ако това става през интернет разбирасе). И така... Регистрите(първо) Ако не стане пробваш с онази програма, която ти я препоръчаха по горе...и ако не стане вече включваш дебелия списък с антивирусни.Ама една по една ако не стане с едната ...следващата. И ако вече наистина не става за нищо-Караш format>new install (ако мноооого те мъчат вирусите-УБУНТУ )  УСПЕХ |
|
| angelicstarПет, 16.01.09, 20:19 |
Цитат ” Нова компютърна заплаха регистрираха в PandaLab Червеят се разпространява чрез уязвимост MS08-067 в Microsoft Windows server услугатаНов червей (Conficker) бе регистриран от лабораториите на производителя на антивирусен софтуер Panda Security. Той съществува в три варианта – Conficker A, B и C – и вече се е разпространил чрез уязвимост на MS08-067 в Microsoft Windows server услугата в много компютри по цял свят. Зловредният код използва специално изработени протоколи, чрез които заразената машина може да се контролира дистанционно (RPC calls). Той се актуализира непрекъснато, изтегляйки новите си версии върху заразената машина чрез различни, сменящи се IP адреси, които трудно се блокират. Един от вариантите му е предназначен за изтегляне на друг зловреден софтуер, затова съществува опасност авторите на червея да извършат мащабна атака чрез заразените машини в близко бъдеще, алармират от компанията.
Специалистите съветват корпоративните ИТ администратори да проверят най-уязвимите места на машините си, да обновят сървърите и работните станции в съответствие с бюлетина на Microsoft и да изключат AutoRun функцията на USB устройствата, тъй като червеят се разпространява и чрез тях. MP3 плейърите също не са защитени. Отстраняването на заплахата може да стане и с Malware Radar (решение за корпоративна мрежа) или ActiveScan (решение за домашни потребители).
Conficker е много подобен на заплахи като „Melissa” и „I love you” отпреди години, разпространявани се обаче чрез флопи диск. „
Вече влезна и в новините. |
|
| karadzhaВто, 20.01.09, 11:44 | RE: Win32-Kido.ih
” Вече влезна и в новините. „ ИТ НовиниВирусна епидемия, пламнала в последните дни, порази над 8.9 милиона компютри, алармираха експерти по сигурността от F-Secure. Червеят Kido се разпространява мълниеносно. Според първоначални данни, изнесени от Касперски, червеят Kido е инфектирал 3,5 милиона РС само за за четири дни, а последните данни вече сочат, че заразените компютри са близо 9 милиона. Зловредният код, известен още като Conficker и Downadup, използва критична уязвимост, която Майкрософт затвори още през октомври миналата година. Разпространението на вируса става чрез мрежово споделяне или от преносими памети. F-Secure съобщава, че броят на инфектираните компютри расте много бързо. Най-засегнати са сървърите в Китай, Бразилия и Русия. Благодарение на ъпдейтите, извършвани от ИТ администраторите, най-малко заразени сървъри има в САЩ и Европа. Препоръчително е администраторите да блокират входящия и изходящия трафик от порт 445. Така компютърът няма да бъда засегнат от експлойт през интернет. Лаборатория Касперски е публикувала инструкции за премахване на червея от инфектирани компютри. КАСПИчан пак води пред ихтиман |
|
| insecteaterСря, 26.08.09, 11:44 |
някой да знае откъде мога да си намеря Kido.C? И на B съм доволен :) |
|
| anonymousСря, 26.08.09, 18:19 | RE: Win32-Kido.ih
” някой да знае откъде мога да си намеря Kido.C? И на B съм доволен :) „ Ти не беше ли заразен с такова ? ... линк |
|
| phrozencrewСря, 26.08.09, 19:08 |
Мен ме изплющя 2 пъти. Втория път ме зарази първо с 4 други вируса, които Nod-a ги хвана но за 2 минути ми излезна надпис, че антивируса е разпознал и Kido и после полази и ексета на портабъл програми, на които имаха само шорткът на десктопа, но иначе бяха на различни от C дялове??!! Мазало! Всъщност това го разбрах веднага след преинсталирането . => Значи до сега ме е удрял общо 3 пъти. |
|
| кака.лараЧет, 27.08.09, 12:03 |
Хах Търсиш Kido.C? Да разбирам ли, че му търсиш сорса на С++. И кандисваш на build-код? |
|
| insecteaterЧет, 27.08.09, 13:08 |
Благодаря ти armenxxx1. Кой да се сети да търси точно тук !!!! Ще го прегледам това.
кака.лара да не би да разполагаш със сорс код-а? Много ти е весело нещо. Знам аз че си имаш скрити тайни, ама толкова глобално не знаех че си се разпростряла.
phrozencrew, ти си добре - три път на едно място. Мене един път, ама на няколко десетки места. Ама пусто никъде не остана че да го взема да си го отглеждам. Проблема е че има един комп с win2000 дето е леко поразвален, за преинсталация и дума не може да става и постоянно се заразява.А пък installer service-а не работи и няма как да му сложа обновленията. (Тo даже не мога да му сложа и по-нов Installer. Не мога да разбера защо се дъни с нищо незначеща грешка). И такива ми ти работи. |
|
| танясексЧет, 27.08.09, 14:52 |
Ъъъъ.......само да попитам ..Това опита ли го : msiexec /regserverХахаах.....пиша и аз глупости....То май ще излезе , че ъпдейтите нямат нищо общо с windows installer Също така виж дали е стартиран Cryptographic Services |
|
| танясексВто, 01.09.09, 03:30 | редактиран от танясекс на 01.09.09 03:30 |
|
Отговор
За печат
Коментар