Как да се справим с опасен вирус Kido
Как да се справим с опасен вирус Kido. Отговори.
Каква е опасността Kido?
Най-новата версия на Kido получи актуализацията чрез изтеглянето на код от 500 области, избрани от група варира ежедневно, състоящ се от 50 хиляди домейни кандидати. Случайна извадка от характера, както и голяма част от басейна правят изключително трудно да се контролира пространството от имена в Интернет, използвани от зловреден софтуер. Ето защо, ние трябва да направим всичко възможно да попречи на програма за подновяване на нивото на локални мрежи.
Как да се избегне заразяване с малуер Kido?
Продукти "Kaspersky Lab" успешно блокира проникването на всички Kido версии на компютрите на потребителите. Уверете се, че автоматичните актуализации са изключени и, ако имате съмнение, че Kido е бил в състояние да стигнем до компютър, извърши сканиране на компютъра си с Kaspersky Anti-Virus. Навременно монтаж на лепенки за отстраняване на уязвимостта MS08-067, разбира се, е задължителна мярка за предотвратяване на инфекция, но решението за Kaspersky Internet Security не позволява използването на уязвимостта дори на незакърпени операционна система.
Откъде знаеш, че е имало инфекция или компютърна мрежа?
Ако местно присъствие мрежа от заразени компютри увеличава количеството на трафика в мрежата, тъй като мрежата атака започва от тези компютри. Антивирусни приложения с доклади активни защитни стени за атака Intrusion.Win.NETAPI.buffer-overflow.exploit.
Ако подозирате, инфекция на вашия компютър, опитайте се да отворите браузъра и отидете на случаен страница на любимата си търсачка. Ако една страница се отваря - опитайте се да свалите Kaspersky Lab: Антивирусен софтуер или Microsoft Corporation. Ако това не може да се направи - че достъпът до места е възможно да блокира зловредния софтуер. Пълен списък на ресурси блокирани от Kido, можете да видите, например, тук: Viruslist.com - Net-Worm.Win32.Kido.bt
I - администратор LAN. Как мога бързо и най-добре е да се изолира проблемът?
Премахване на злонамерен софтуер мрежа се извършва с помощта на специална програма KKiller.exe. С цел защита от инфекция на всички работни станции и сървъри на мрежата след серия от мерки, необходими, за да: Инсталиране на петна, покриващи уязвимостите MS08-067, MS08-068, MS09-001. Уверете се, че паролата за администратора на локалната сметка е устойчив на напукване - Паролата трябва да съдържа поне шест знака, с различни регистри и / или цифри.
Изключване на функцията за автоматично стартиране на изпълними файлове от преносими носители. Stop Service Task Scheduler (Task Scheduler) в Windows. Премахване на злонамерен софтуер Kido KKiller.exe полезност трябва да се извършва на място върху заразения компютър.
Как да се справим с обикновен потребител Kido домашен компютър?
Ако компютърът, на който да се изпълнява KKiller.exe полезност. инсталирана Agnitum Outpost Firewall, а след това в края на помощната програма е необходима, за да рестартирате компютъра.
източник mail.ru
Ако искате да проверите дали компютърът ви е заразен с вирус Conficker, посетете специалната страница. създаден от изследователи от университета в Бон (Германия). Има специална услуга автоматично разпознава дали има компютър за вашите симптоми на инфекция. Подробно ръководство за откриване и премахване на вируса може да се намери в бюлетина на Microsoft MS08-067 конкретно.
Източник: mail.ru