Kasulikke näpunäiteid

Viirus, ravi Kido

Pin
Send
Share
Send
Send


Kuidas eemaldada koduarvutist Net-Worm.Win32.Kido võrgu uss (muud nimed: Conficker, Downadup)?

Net-Worm.Win32.Kido perekonna lühikirjeldus
Loob autorun.inf-faili ja RECYCLED -faili eemaldatavale kandjale (mõnikord jagatud võrgudraividele) RANDOM_NAME.vmx
Uss salvestatakse süsteemis dll-failina juhusliku nimega, mis koosneb ladina tähtedest, näiteks c: windows system32 zorizr.dll
Kirjeldab ennast teenustes - ka juhusliku nimega, mis koosneb ladina tähtedest (näiteks knqdgsm).
Püüab rünnata võrguarvuteid pordi 445 või 139 TCP pordis, kasutades Windows OS MS08-067 haavatavust.
Nakatunud arvuti välise IP-aadressi saamiseks viitab see järgmistele saitidele (soovitame teil konfigureerida tulemüüri nendele saitidele pääsemise jälgimisreegel):
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org

2. Infektsiooni sümptomid
Aktiivsed tulemüüri viirusetõrjeprogrammid teatavad rünnakust Intrusion.Win.NETAPI.buffer-overflow.exploit.

Rünnakuteadete pidev ilmumine näitab kaugarvuti nakatumist (mille aadress on ründeteates märgitud). Rünnakute ärahoidmiseks töötage võimalusel kaugarvutiga.
Enamike viirusetõrjeettevõtete saitidele pole võimalik juurde pääseda (näiteks esetnod32.ru, kaspersky.ru jne).
Katse aktiveerida Kaspersky Labi toode aktiveerimiskoodi abil Net-Worm.Win32.Kido võrgu ussi nakatunud masinas võib ebaõnnestuda ja ilmneb üks tõrgetest:
Aktiveerimisviga. Aktiveerimisprotseduur lõpetati süsteemiveaga 2.
Aktiveerimisviga. Serveriga ei saa ühendust.
Aktiveerimisviga. Serveri nime ei saa lahendada.

3. Nakkuse eest kaitsmise meetodid
Nakkuse vältimiseks toimige järgmiselt.

Veenduge, et teil oleks installitud uusimad Windowsi värskendused. Kui teie OS-i versioon on mõjutatud tarkvara loendis, installige turvaauke kattevad plaastrid MS08-067, MS08-068, MS09-001.
Keelake eemaldatavast meediumist käivitatavate failide automaatne käivitamine:
Laadige alla kidokiller.exe ja salvestage see oma arvuti eraldi kausta (näiteks C-draivi jaoks).
Avage käsk Käivita:
Windows XP / Vista kasutajatele
Windows 7 kasutajatele
Windows 8 kasutajatele
Sisestage väljal Ava (Ava) aknas Run (käivitage programm Windows XP jaoks) explorer.exe.
Klõpsake nuppu OK.
Käivitage fail kk.exe lülitiga -a, selleks sisestage käsureale aknasse C: kk.exe -a (see käivitab draivi C salvestatud faili)
Vajutage klaviatuuril Enter.

4. Kuidas süsteemi ravida
Nakatunud süsteemi ravimiseks toimige järgmiselt.

Laadige alla kidokiller.exe ja salvestage see nakatunud arvuti eraldi kausta.
Kui utiliit töötab, keelake faili viirusetõrje, kui nakatunud arvutisse on installitud järgmised Kaspersky Labi rakendused:

Kaspersky Internet Security 6.0. / 7.0 / 2009/2010/2011/2012/2013/2014

Kaspersky Anti-Virus 6.0. / 7.0 / 2009/2010/2011/2012/2013/2014

Käivitage fail kk.exe.

Kui käivitate faili kk.exe võtmeid määramata, peatab utiliit aktiivse nakkuse (kustutab vooge, eemaldab pealtkuulamised), skannib peamised nakkusega kokku puutunud kohad, skannib mälu, puhastab registrit ja kontrollib välkmäluseadmeid.
Oodake, kuni skannimine on lõpule jõudnud.

Pärast arvutis skaneerimise lõpetamist ootab utiliit, et suletakse mõni klaviatuuri klahv.

Kui arvutisse, kus KidoKilleri utiliit töötab, on installitud Agnitum Outposti tulemüür, taaskäivitage arvuti kindlasti siis, kui utiliit on valmis.

Skaneerige kogu arvuti järgmiselt:
Kaspersky Internet Security 2014/2013/2012
Kaspersky viirusetõrje 2014/2013/2012

5. Klahvid faili kk.exe käivitamiseks käsurealt
-p - konkreetse kataloogi skannimine.

-f - skannivad kõvakettad, kaasaskantavad kõvakettad.

-n - võrgudraivide skannimine.

-r - mälupulkade skannimine.

-y - ärge oodake ühegi klahvi vajutamist.

-s - vaikne režiim (ilma musta konsooliaknata).

-l - kirjutage teave aruande faili.

-v - laiendatud aruande säilitamine (variant -v töötab ainult siis, kui käsureal on määratud ka variant -l)

-z - teenuse taastamine: taustal põhinev arukas edastusteenus (BITS), Windowsi automaatse värskendamise teenus (wuauserv), veateadete teenus (ERSvc / WerSvc).

-x - varjatud ja süsteemifailide kuvamise võimaluse taastamine.

-a - keelata käivitamine kõigist meediumitest.

-m - režiim voogude, ülesannete, teenuste jälgimiseks. Selles režiimis on utiliit pidevalt mälus ja skaneerib perioodiliselt vooge, teenuseid, planeerija ülesandeid ning kui nakkus avastatakse, jätkatakse desinfitseerimist ja jälgimist.

-j - taastab turvalise alglaadimise registriharu (kui see on kustutatud, ei saa arvuti turvarežiimis alglaadida).

- abi - lisateabe saamine utiliidi kohta.

Kido viiruse kirjeldus.

Võrgu ussNet-Worm.Win32.Kido levitamise ajal kasutab see ära Windowsi opsüsteemide pere serveriteenuse haavatavust. See haavatavus avastati 2008. aasta oktoobri lõpus ja seda on kirjeldatud Microsofti turvabülletäänis MS08-067. Kui haavatavust kasutatakse edukalt, loob pahavara Windowsi system32 süsteemikataloogi juhusliku nimega faili.

Selle kahjurprogrammide perekonna esindajate iseloomulik tunnus on mitmetele Interneti-ressurssidele juurdepääsu blokeerimine. Koos viirusetõrjeettevõtete ressurssidega - Kaspersky Lab, Doctor Web, ESET - Net-Worm.Win32.Kido blokeerib kasutajatel juurdepääsu domeeninimele, mis sisaldab sõna "viirus", et nakatunud arvutite omanikud ei saaks kasutajaabi saitidel ravi . (c) Virusinfo

Kido-viiruse nakkusmeetodid:

1) Võrgu kaudu. Viirus skannib võrku uute meediumite arp-taotlustega ja ründab aktiivseid IP-aadresse, kasutades kaugprotseduurikõne teenuse (RPC) haavatavust

2) Levitamine irdkandjal (USB-välk). Sel juhul luuakse mälupulgale varjatud taaskasutaja kaust,
see sisaldab alamkausta S *********** (milles viirus ise asub) ja peidetud faili autorun.inf, millega viirus installeeritakse automaatselt masinasse.

Eemaldamise juhised.

1. Enne desinfitseerimise alustamist lugege hoolikalt neid juhiseid, laadige kõik vajalikud failid alates 2. sammust kõvakettale ja eemaldage ravi ajal traat võrguplaadilt.

2. Peate oma arvutisse alla laadima järgmised failid:
Kõigi failide arhiivi allalaadimine
Kriitilise turbevärskenduse KB957097 allalaadimine
Kriitilise turvavärskenduse KB958644 allalaadimine
Kriitilise turvavärskenduse KB958687 allalaadimine
Kaspersky Labi eemaldamise tööriista Kido allalaadimine
Microsofti pahavara eemaldamise tööriista allalaadimine
Registrifail, mis keelab eemaldatava kandja käivitamise ja automaatse palli allalaadimise

3. Käitage arvutis üksteise järel 3 kriitilist opsüsteemi värskendust, pärast nende installimist peate arvuti taaskäivitama.

4. Käivitage arvutis utiliit kk.exe, skannimisprotsessiga ilmub must ekraan. Kui skannimine on lõpetatud, vajutage suvalist klahvi.

5. Microsofti pahavara eemaldamise utiliidi abil kontrollige oma arvutit muude viiruste suhtes

Vaata videot: Kuidas ravida silmapõletikku? (August 2020).

Pin
Send
Share
Send
Send