Будьте осторожны с вирусами или мой личный опыт и совет в борьбе с «Net-Worm.Win32.Kido»
10.09.2009 | 
Автор: 
Привет, друзья... Как я и сообщал мой Блог будет посвящен раскрытию секретов надежных сетей. Хотя я имел ввиду МЛМ сети, но прошлая моя жизнь с ПК в качестве охотника за «ЗВЕРЯМИ», также продвинутого юзера в настройке и обслуживанию собратьев меньших — вынуждает кричать и постить о надежности сетей компьютерных.
Этот пост возник внепланово, когда брат из России приехал с кучами флешек — и тут началась борьба и отлов «старых знакомых». У меня как всегда, мой Total Commander настроен с просмотром скрытых файлов... и по привычке — сразу на флешке ныряю в подозрительно созданную корзину...
Опа !!! старый приятель... да еще с продвинутым детенышем !!! Вся семейка в сборе семейства «Net-Worm.Win32.Kido»...
Конечно, обновленный недремлющий Каспер быстро сожрал все семейство... Однако вспоминаю 14-ти дневную борьбу с этим пришельцем из цифрового мира в холодном январе 2009 года... Это была эпидемия и нашествие как голодной саранчи на неопытных юзеров... Ведь тогда вообще никто не знал как действуют эти черви...
Загрузка ...
Итак, проломав голову в январе месяце с этим индивидумом. Пришел к выводу, что не Каспер (на то время), не Доктор веб, не КИС, и не Аутпост... не останавливают наглеца... Самое интересное, что он моментально распространяется через локальную сеть и ОЧЕНЬ любит флешки — прячется в корзине скрытых файлом один из его кусочков...
Интересно, что даже на отформатированный винт, ставишь чистую операционку и сразу же ставишь защиту с брадмаузером и дополнительными наворотами — все равно пролезет через время, когда подсоединишь кабель ИНЕТа... Подробности тут —
Хотя было МНОГО советов и всякого БА-БЛА-БЛА несущего только 15% полезности, с ситуацией разобрался только на вторую недельку... Итак, это релиз из ЛИЧНОГО опыта и неоднократной проверки (описываю поэтапно как для начинающих).
1. Как определить, что мой комп заражен вирусом «Net-Worm.Win32.Kido» или его подобных???
Беспричинный сброс соединения с ИНЕТом, особенно если у Вас он по кабелю (городская локальная сеть). При этом происходит сброс темы Винды на «классическую» (внимательный глаз заметит...) и к тому же после этого ты не можешь подсоединиться к серверу повторно, чтобы войти в ИНЕТ — нужно перегружать машину... Самое время просмотреть скрытые файлы... или сразу прочистить все и залатать !!!
Для более опытных и продвинутых информация тут —
2. Где прячется этот червяк???
Если коротко в трех местах — в мусорнике вашей флешки — скрытый файлик RECYCLER (а иногда и диска с: или другого) под видом jwgkvsq.vmx или типа того, второе — на флешке обязательно у него должен быть запускающий его autorun со множествами расширений, причем может быть десяток и более, и третье — в Вашей любимой операционной системе в system32 под видом скромной библиотеки dll.
3. Как изгнать и уничтожить??? (самое интересное)...
Во-первых, подготовится к стремительной атаке... 
Для этого качаем оружие №1 (по моим оценках работает, но только вместе с другими, поэтому считаю не он важный киллер). Утилитка от Кашперовского — В архиве лежит на русском РИДМИ и инструкшен как запускать
Качаем вторую, основательную ДУБИНУ для червя — Бесплатный Доктор Веб по ссылке Обязательно скачайте свежую версию.
И три заплатки от любимой Виндовс (у меня для 32-битной ХР), если кому нужны на другие версии OS — то на сайт дяди Била — и скачать такие вот обновления — MS08-067, MS08-068, MS09-001
Во-вторых, ОБЯЗАТЕЛЬНО выдерните сетевой кабель (только не ломайте) из сетевой карты... Нам во время лечения не нужны гости...
И третье, ПРИСТУПАЕМ...
а) прогнать вначале утилитой klwk.com наш system32
б) утилитой от Доктора Веба — Dr.Web CureIt!.exe — прогнать и проверить ВСЕ диски на компе и все флешки !!! и сменные носители... (не забываем фотик, мобильный, камера...)
в) ставим три заплатки MS08-067, MS08-068, MS09-001...
г) перегружаем ПК и еще раз доктором Вебом прогоняем...
Вот теперь можно и к ИНЕТу подсоединяться... Да, и не забудьте про лицензионный софт!!! — предохраняйте «меньшего брата» антивирусом...
Загрузка ...Понравилась статья??? — ... и не забудь оставить комментарий ниже !!!
Похожие посты:
- "Мой личный опыт — как продлить жизнь батарее Ноутбука ? "
- «Skype и Ваша безопасность — будьте начеку !!!»
- «Ремонт компьютера, во что он вам выльется???»
Как Вставить Свое Фото В Пост???
Рубрика: 
Метки: 
Привет, Виталик!
Спасибо за полезную информацию по безопасности!
Скажу честно, сам я не сталкивался с этим вирусом, но на заметку возьму обязательно. Безопасность лишней не бывает.
Удачи!
уверяю,так гениально никто еще ничего не рекламировал,5+.спасибо за бесплатный урок
Спасибо за информацию!
Здравствуй Виталий!
Я уже давно заметил, что если меня что-то интересует, то оно обязательно попадет на глаза.
Еще со времен, когда покупал журналы по компьютерам и софту. В очередном номере журнала обязательно была информация, которая мне нужна.
Вот и твоя статья как раз вовремя. Уже пару дней мой NOD 32 кричит о какой-то дряни на флешке и именно в корзине. Удаляю, а она, собака дикая, при следующем включении опять тут как тут.
Вот сегодня приду домой и на Большом Брате (так как сейчас пишу с ноута) пройдусь по всем пунктам твоей статьи. Возможно этот «зиверь» и у меня есть.
Будем давить.
Спасибо за информацию!
Да! Блог у тебя очень классный, мне понравился.
Создается впечатление, что это хорошо обставленная, меблированная со вкусом квартира, куда гости приходят, а уходят в приподнятом настроении.
Удачи тебе!!!
Спасибо! В январе спасали от этого зловреда нашу компьютерную сеть на работе.
[quote comment=""]Спасибо за информацию![/quote] ...
Сухой отзыв благодарности — пожалуй, это несколько будет несправедливо по отношению к автору!
Виталик, можешь себе представить, что с вашей вчерашней подачи этой информации в шесть утра только лёг спать, и вот только сейчас в себя еле пришёл...
Всю ночь гонял червя по полной программе по всем компам в доме (а их — три 
) — флешки, фотики, телефоны — вы себе представить не можете! — моему удивлению присутствия этой гадости ВЕЗДЕ не было конца!(!), пока я его повсюду не достал... А ЧЕРВЯК БЫЛ ВЕЗДЕ!!! 
Сейчас встал, и первым делом, конечно же — к компу, включил и, наверное, мнут десять наслаждался его отменной работой! Даже душ на потом... Виталик, Огромное тебе СПС за своевременную информацию! И стиль написания статей на твоём сайте мне тоже очень даже импонирует — всё разжёвано до «немогу» — уверен, что не только продвинутым ВСЯ информация будет полезна. Ещё раз — от меня лично и от «братьев своих меньших» РЕСПЕКТ вам и УВАЖЕНИЕ! 
С благодарностью — скромный пахарь полей сети и теперь уже постоянный поклонник вашего ресурса
Я честно говоря очень рад, что смог помочь Вам, друзья...
будем и дальше строить надежные сети...
Спасибо, за статью! У меня этими вопросами занимается сын! Но винда слетает каждый месяц! На работе проще! Там админы следят за всем! Плохо, что Web money нельзя установить!
Ничего не скажу, не знаю! Надо заработать себе на ПК!
Наталья
Недавно получил ответ от женщины на «МирТесен»
Комментарий пользователя Elena Ozhegova
"Спасибо, в борьбе с вирусом хороший помощник
... "
Я отвечаю:
«ЕЩЕ РАЗ ПОВТОРЯЮ
Только ВАШ личный опыт покажет насколько эффективны ваши защиты. И если у Вас в доме через дыры в стене будут пролазить крысы, а на дверях и окнах — сигнализация — толку мало...
Тут вопрос в дырявости Операционной системе... и я считаю, что еще немало дыр найдут злоумышленники...
И как показала практика — почти целый МЕСЯЦ !!! не могли остановить этого червя...
Так что не надейтесь на свою СУПЕР защиту...
У меня на то время было ДВЕ лицензии
OUTPOST FIREFALL 2009
Kaspersky 2009
И не один не помог... плюс пробовал еще кучу прог...
Пока не понял принцип действия вируса, его проникновения и как залатать дыры — голый результат эти защиты...
Учите практике, а не теории !!!»
Спасибо Виталий! Я и мои друзя из Болгария Македония и Греция тоже благодарят за информацию.
Добрый день Виталий!
Спасибо огромное за статью. Эта статья мне очень помогла. Спасибо огромное, говорю еще раз, так как сегодня опыт других людей очень нужен и полезен, особенно в такой сфере. Я как начинающий очень рад такой возможности и не упущу ее.(твой блог у меня в закладках). И я пожелаю тебе развиваться. Успехов.
А у меня какой-то неубиенный вирус — в Мозилле под рабочим окном все время открываются новые и новые окна. за час работы может открыться до 30 штук ]:-> Avast находит его — название файла начинается на win......dll и говорит, что его нелбзя ни удалиьб, ни переместить, ни вылечить
Замучалась уже — около месяца терзает меня. Может кто-то сталкивался? что подскажете? 
Этот вирус приходит только из ИНЕТа...
Извините, Марина, но с сайтов нечистого содержания... когда-то видимо Вы попали на этот крючек...
В этих случаях нужно, чтобы был хотя бы на вооружении Антивирус с Фаерволом... из бесплатных мне нравится AVG Free.
В Вашем же случае — перебивать Windows...
Вот, похоже и я попал на кидо... К сожалению, мне не помогло ничего из предложенного здесь, а также не помогло и предложенное на сайте Касперского. Дело закончилось полным удалением разделов диска, и перестановкой всего на новых разделах. Слава Богу, я сделал все это сам, а не то, еще и на «бабки» пришлось бы подзалететь.
Скажите, пожалуйста, Виталий, ваши заплатки для Windows для какого сервисного пакета? Для SP2 или для SP3?
Мой личный совет всем от «кидков» кидо. Ставьте серьезные пароли для администраторов, и работайте в Интернете только в ограниченной учетной записи!
Причем, переименуйте системного администратора в локальных политиках безопасности. (Пуск-Выполнить-secpol.msc). Назовите его Гостем, чтобы пустить хакеров по ложному следу.
Вижу, что за время моей борьбы с кидо, вы, Виталий, уже много новых статей написали. Придется мне поднапрячься, чтобы их теперь прочитать...
заплатки подходят как для SP2 так и для SP3