Hogyan küzdjünk hálózati féreg Kido

előzőa következő

Terméktámogatási szolgáltatás értesíti az ügyfelet a Kaspersky Lab, amely jelenleg jelentős számú panasz az a tény, fertőzött futtató munkaállomások és szerverek Windows operációs rendszerek törzsek hálózati féreg Net-Worm.Win32.Kido (más nevek: Conficker Downadup.).

  1. Ha a helyi hálózaton jelenlétét a fertőzött számítógépek növeli a hálózati forgalmat, mivel a hálózati támadás indul ezen PC-k.
  • Vírusölő alkalmazások aktív tűzfallal tudósít a támadás Intrusion.Win.NETAPI.buffer-overflow.exploit.
  • Nem lehet elérni a weboldalak a legtöbb antivírus cégek, például Avira, Avast, eSafe, DrWeb, eset, NOD32, F-Secure, panda, a Kaspersky, stb
  • Kísérlet arra, hogy aktiválja a Kaspersky Anti-Virus vagy Kaspersky Internet Security egy aktivációs kódot a számítógép fertőzött olyan hálózati féreg, Net-Worm.Win32.Kido, lehet, hogy nem, és vagy a hiba:
    • Aktiválási hiba. Aktiválási folyamat befejeződött a rendszer hiba 2.
    • Aktiválási hiba. Nem sikerült csatlakozni a szerverhez.
    • Aktiválási hiba. A szerver neve nem lehet megoldani.

    • Az alábbiakban röviden ismertetjük a családi Net-Worm.Win32.Kido

    Eltávolítása a féreg elő egy speciális segédprogramot KK.exe. Operációs rendszerek MS Windows 95 / MS Windows 98 / MS Windows Me nem vonatkozik a fertőzés ezen hálózati féreg.

    Azzal a céllal, védelem fertőzés egyáltalán munkaállomások és szerverek Hálózati következő sor szükséges intézkedéseket:

    • Javítások telepítése, amely a biztonsági rések MS08-067. MS08-068. MS09-001 (ezeken az oldalakon, akkor ki kell választania, hogy melyik operációs rendszer van telepítve a fertőzött számítógépen, töltse le a javítást, és telepíti azt).
  • Ügyeljen arra, hogy a jelszót a helyi rendszergazda fiók nem repedezik - A jelszónak tartalmaznia kell legalább hat karakter, különböző nyilvántartások és / vagy számokat. Vagy módosíthatja a korábban meghatározott a helyi rendszergazda jelszavát.

    Kikapcsolja autorun a futtatható fájlokat a cserélhető meghajtók indított a közüzemi KK.exe kulcs -a:

    Operációs rendszer Windows XP / Server: Start - Futtatás - írja a parancsot kk.exe -a - miután a parancsot, nyomja meg az Entert.
    Az OC-hez Windows Vista: Start - Programok - Kellékek - Futtatás - írja parancs kk.exe -a - miután a parancsot, nyomja meg az Entert.

    Blokkolja a hozzáférést a TCP-portok 445 és 139-n keresztül a tűzfalon.

    Blokk TCP-portot 445 és 139 csak akkor van szükség, a kezelés időpontját. Amint kezelik a teljes hálózatot, feloldhatja ezeket a portokat.

    Eltávolítása KK.exe közüzemi hálózati féreg futtatható helyileg a fertőzött számítógépen vagy központilag, ha megvalósul a hálózat komplex Kaspersky Administration Kit.

    A segédprogram a parancssorból. Minden billentyű megadható, ha a segédprogram futtatásához szerepel az alábbi táblázatban.

    • Futtatni parancssorból
      • Az OS Windows Vista. Start - Programok - Kellékek - Futtatás - írja be a cmd parancsot,
      • Operációs rendszer Windows XP / Server. Start - Futtatás - cmd parancsot,
    • Az eszköz elindításához KK.exe
      • Mentsd meg a közüzemi KK.exe. például a C meghajtón
      • Az eszköz futtatásához meg kell adnia a helyét KK.exe segédprogramot. Például a parancsot a közüzemi tárolt C meghajtó fog kinézni:
        "A # 92; KK.exe", és nyomja meg az Entert.

    Az otthoni felhasználók (helyi eltávolítás)

    1. Töltse az archív KK.zip (jelenlegi változata közüzemi -3.4.13), és vonjuk be egy mappát a fertőzött gépen.
  • Ha a fertőzött számítógépen a következő Kaspersky Lab telepített alkalmazások: tiltsa Kaspersky Anti-Virus Fájl víruskereső idején a segédprogramot.

  • Kezdés KK.exe fájlt.
  • Várj szkennelés bezárását.


    Ha a számítógép, amelyen futtatni KK.exe segédprogramot. telepített Agnitum Outpost Firewall. majd a végén a közüzemi újra kell indítania a számítógépet.

  • Végezzen átkutat számítógép a Kaspersky Anti-Virus.

    • A vállalati felhasználók számára (központosított eltávolítás)

    1. Töltse KK.zip segédprogramot (a jelenlegi változat a típus - 3.4.13), és vonjuk az archívumban.
  • A felügyeleti konzol, hozzon létre egy telepítőcsomag KK.exe alkalmazás. Szakaszában választott értékesítési csomag válassza létrehozása telepítőforrása a felhasználó által megadott alkalmazást.

    A beállítások futtatja a végrehajtható fájlt, adja meg a -y automatikusan lezárja a konzolt, miután a közüzemi munkát.

    Hogyan küzdjünk hálózati féreg Kido

  • Alapján ezt a telepítő csomagot hozzon létre egy csoportot, vagy globális telepítési feladat fertőzött vagy gyanús hálózatba kötött számítógépek.

    Akkor a segédprogram futtatásához KK.exe az összes számítógép a hálózaton.

  • Mielőtt a segédprogram futtatása biztos, hogy kapcsolja a kliens számítógépekre Fájl víruskereső, amely része a Kaspersky Anti-Virus.

  • A feladat futtatásához.


    Amikor futtatja a segédprogramot Administration Kit úgy fut a felhasználó SYSTEM. Ebben az esetben az összes hálózati meghajtó / megosztott mappák nem lesz elérhető rá. Ha a rendszergazda akar a segédprogram, hogy írjon jelentéseket a hálózati meghajtóra / részvény, akkor meg kell futtatni a közüzemi a Futtatás parancsot.

  • Miután a közüzemi munka vége, átkutat minden számítógép a hálózaton a Kaspersky Anti-Virus.

    Ha a számítógép, amelyen futtatni KK.exe segédprogramot. telepített Agnitum Outpost Firewall. majd a végén a közüzemi újra kell indítania a számítógépet.

    • A tartományi hálózat fontos, hogy először kezelni a tartományvezérlők és a számítógépek, amelyeken bejelentkezett felhasználó, a csoport tagjai „Rendszergazdák” és a „Tartománygazdák” a tartományban. Ellenkező esetben, a kezelés haszontalan - az összes számítógépet a tartomány fertőzött 15 percenként.

    előzőa következő