Вирусы! Ссылки для удаления заразы!
Воскресенье, 10 мая 2009 22:00В последнее время всё чаще и чаще ко мне обращаются друзья с просьбами помочь реанимировать их компьютер после его заражения вирусами. Симптомов много: нельзя зайти на сайты производителей антивирусов, в браузере висит сообщение на половину экрана с просьбой отправить СМС, не открываются разделы дисков (C,D)..
В этом посте расскажу и выложу ссылки на основное оружие по борьбе с заразой! Для лечения и чистки своего инфицированного ПК рекомендую использовать следующие приложения:
Во-первых, бесплатную утилиту от Dr.Web - CureIt!
Во-вторых, так же бесплатный сканер от лаборатории Касперского (Kaspersky Virus Removal Tool 7.0)
Далее необходимо просканировать всё с помощью приложения, направленное против наиболее вредного, полиморфного вируса Kido, эпидемия которого сейчас захватила многих:
Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.
Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
- Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
- Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому – пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
- Отключить автозапуск исполняемых файлов со съемных носителей.
- Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.
Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Если по приведенным выше ссылкам скачать не получается (возможно страницы не будут открываться, т.к. некоторые вирусы блокируют доступ на сайты авторов антивирусного ПО), то обозначенные программы можно скачать с моего сайта: Dr.Web CureIt! и Kaspersky Virus Removal Tool, KidoKiller.
Специально для друзей выкладываю Антивирус Касперского 6.0.3.837! Не забудьте обновить базы!;)
