Megáll malware - Kazahsztán első független elemző portál szentelt információ

előzőa következő

Hogyan küzdjünk hálózati féreg Net-Worm.Win32.Kido (más nevek: Conficker, Downad

Az alábbiakban röviden ismertetjük a családi Net-Worm.Win32.Kido

  1. Vírusölő alkalmazások aktív tűzfallal tudósít a támadás Intrusion.Win.NETAPI.buffer-overflow.exploit.

  • Aktiválási hiba. Aktiválási folyamat befejeződött a rendszer hiba 2.
  • Aktiválási hiba. Nem sikerült csatlakozni a szerverhez.
  • Aktiválási hiba. A szerver neve nem lehet megoldani.


Módon védi a fertőzésekkel szemben

Operációs rendszerek MS Windows 95 / MS Windows 98 / MS Windows Me nem vonatkozik a fertőzés ezen hálózati féreg.

Annak érdekében, hogy megvédje a fertőzés ellen, tegye a következőket:

  1. Javítások telepítése, amely a biztonsági rések MS08-067. MS08-068. MS09-001 (ezeken az oldalakon, akkor ki kell választania, hogy melyik operációs rendszer van telepítve a fertőzött számítógépen, töltse le a javítást, és telepíti azt).
  2. Kikapcsolja autorun a futtatható fájlokat cserélhető adathordozók:


  • Futtatni parancssorból

  • Az OS Windows Vista: Start - Programok - Kellékek - Futtatás - cmd parancsot,
  • Operációs rendszer Windows XP / Server: Start - Futtatás - cmd parancsot,
  • Ahhoz, hogy indítsa el a fájlt kk.exe -a -val
    • Meg kell adnia a helyét kk.exe fájlt.
    • Például a parancsot a segédprogramot a gombot s. tárolt C meghajtó fog kinézni:
    • "From: \ kk.exe -a" és nyomja meg az Entert.

    Szennyeződés eltávolítása
    1. Töltse az archív kk.zip és bontsa ki egy mappát a fertőzött számítógépen.
    2. Kapcsolja ki a Fájl víruskereső idején a közüzemi ha a fertőzött számítógépen, a következő Kaspersky Lab telepített alkalmazások:
  • Kezdés kk.exe fájlt.
    Kk.exe Ha a fájl fut anélkül, hogy bármilyen fontos eszközt vessen aktív fertőzés (ölni szálak, és távolítsa el horgok) végez A kritikus területek vizsgálatát is fogékony a fertőzésre, beolvassa memória, tisztítja az adatbázist, ellenőrizze a vaku-meghajtók.
  • Várj szkennelés bezárását.
    Miután a számítógép vizsgálata segédprogram várni bármelyik gomb megnyomásával.

    Ha a számítógép, amelyen futtatni KidoKiller segédprogram telepítése Agnitum Outpost Firewall, majd a végén a közüzemi újra kell indítania a számítógépet.

  • Végezzen átkutat számítógép a Kaspersky Anti-Virus.

    • Keys fut kk.exe fájlt a parancssorból

    előzőa következő