У меня на работе вылазит вирус Kido, это опасно?

Главное в пятницу уже было то же самое я его удалил, так как касперский говорит, что лечению он не подвергается, а сегодня он опять вылазит, хотя это происходит само по себе, то есть у меня даже никаких сайтов не открыто. Значит ли это что кто-то в локалке им заражен и он периодически пытается внедриться ко мне? Это вообще опасный вирус? Вот скриншот.

 

Очень опасный. Тяжело будет избавится. Он в автозагрузке не палится. И ты не пробовал удалить wsfr[1].gif?

 

Ну вреда от него никакого он иногда вылазит каспер его удаляет и все. Может ложное срабатывание? Главное что у нас большая локальная сеть подозреваю его кто-то другой подцепил, хорошо хоть антивирус хороший стоит, но он его не лечит.

 

да я его просто в каспере удаляю всякий раз, он сам предлагает.

 

Чем опасный? Пароли хоть не ворует, а то я в свою почту захожу и аську на работе тоже.

 

В сети стали чаще появляться комьютеры с заражением сетевым червем Kido - который в свою очередь прошелся по континету Америки благополучно перебрался в Европу и гуляет по России. Особенностью данного вируса является его действие даже при установлнных антиврусах и файрволлах . Поэтому наличие антивируса и файрволла не является гарантией отсутствия данногозаражения. Корпорация Майкрософт объявила вознаграждение за поимку автора написавшего сие творение. Вред данного вируса - забивается интернет канал - более подробно о нем можно прочесть на сайте Касперсокого http://support.kaspersky.ru/faq/?qid=208636215 а так же можно прочесть тут http://www.securelist.com/ru/viruses/encyclopedia?virusid=21782725 и тут http://soft.mail.ru/pressrl_page.php?id=33243&page=2 - для преодоления проблем связанных с работой и скоростью в интернете настоятельно рекомендуем предварительно проверить свой компьютер при помощи приложенной утилиты выпущенной Лабараторией Касперского (дополнительные инструкции в архиве)

http://kmv.multinex.ru/soft/kidokiller.zip

так же воспользоваться советом предоставленным http://2ip.ru/article/portsrule/

Дополнительно напоминаем, что порой скорость интернета напрямую зависит от настроек программ по обновлению, каждая программа по умолчанию может иметь параметры автоматического обновления помимо самой WINDOWS, в антивирусных программах это обязательное условие. не исключено, что перепады интернета кроются не где-то, а непосредственно в собственном компьютере- даже при установленном антивирусе

(С) Lilo

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.
(с) гугл



П.С. советую http://www.pcflank.com/index.htm пройди тесты на защищенность твоего ПК

 

ясно то есть сам касперский без утилиты его не лечит. а вообще как раз у меня тоже была эта ошибка buffer overflow а касперский вечно регистрирует какие-то сетевые атаки. в общем я проверю эту утилиту но еси вирус во всей локальной сети она вряд ли полностью вылечит, верно?

Мда.. и инструкция по удалению такая многогранная что я вряд ли этим займусь так как это ж не дома у меня.

 

верно

 

нууу я админу в аську кину инструкцию потому что я сам все эти действия не проделаю, к тому же я не уверен что он на моем компьютере, я не лазил ни по каким сайтам откуда его можно было бы скачать.

 

ну всё просто только много способов от него избавится, лично я выбираю первый вариант,второй не пробовал даже))

 

Это первый вариант?
http://kmv.multinex.ru/soft/kidokiller.zip

 

2Дрэгги

поставь патчи MS08_67 ижеси сними связоннае

 

Ну и наглость и это не смотря на самую последнюю лицензию касперского 9.0.0.736 (а)

думаю когда будет время я попробую этим заняться но уже не сегодня.

 

да да он самый

 

каспер не надежный ИМХО

comodo(файрволл)+Авира антивир тоже Имхо

 

Кстати на любые сайты антивирусов у меня выйти можно, то есть они не блокированы - а это ведь симптом заражения? Может не все так плохо и он его удалил..

 

этот вирус не блокирует антивирусные сайты

засаряет инет.канал
ну и возможно с тебя ботнет делают

 

Ну я это здесь прочитал

 

да не не блокирует,я ловил его пару раз,и всё норм было

 

как написали выше, нуно поставить заплатки в кол-ве 5 штук от Microsoft..а KIS как стоял то пусть так и стоит...вроде как с него пользы больше