Здравствуйте, Achalteckinec!
1. Скачайте архив KidoKiller_v3.1.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KidoKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.
3. Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

ИСТОЧНИК

Здравствуйте, Achalteckinec!
Для начала скачиваем Drweb CureIt (ссылка в приложении). Перезагружаем ПК. Если есть в реестре ключ [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] , то удаляем. Точно также удаляем строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs». Перезагружаем. Дальше необходимо избавиться от файлов
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx
Для этого необходимо отобразить скрытые и системные файлы ПК. Если недоступно отображение скрытых и системных файлов, то Пуск-выполнить, ввести команду
regsvr32 /i shell32.dll. После этого становиться доступно отображение скрытых и системных файлов.
Удачи

Приложение:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Здравствуйте, Achalteckinec!
Achalteckinec
Весьма и весьма сочувствую, коллега (к сожалению - по несчастью)... Вчера с 07.00 до 23.00 и сегодня только и занимаюсь устранением его последствий (файловый сервер+ 20 ПК).
Мне удалось избавиться от него, но вот последствия.....
Пути у Вас два (раз не помогло то, что описано выше):
- Качаем BartPE >> и KAV или KIS2009 с сайта производителя. Я - лицензированный пользователь, поэтому у меня все есть. Для Вас: ставим и активируем trial-версию на месяц на незараженный компьютер. Обновляем базы (по первому разу может достигать десятков Мб).
Открываем его и слева помечаем курсором "Антивирус" в окне "Защита". Справа видим "Диск аварийного восстановления". Указываете путь к папке с BartPE и дальше просто отвечаем на вопросы. Приготовьте чистый CD-DVD диск. Можете сразу и прожечь.
Дальше все как при обычном заражении: в BIOS ставим первичную загрузку - с CD-ROM, грузимся, запускаем через кнопку, наподобие "Пуск" антивирус, отмечаем ВСЁ ЧТО МОЖНО из носителей и запускаем. [b]Обязательно отключите сетевой кабель и Интернет![/b] ВАЖНО: в окне перед нажатием на кнопку ПУСК в строке "Реакция на угрозу" измените с "Рекомендуемый" на "Лечить, если нельзя - удалять" (близко к тексту, - голова крУгом идет, не помню)
- Воспользоваться готовым образом на платформе Linux kav_rescue_2008.iso >>.
ПЛЮСЫ: иная платформа (даже диск не вытащите до окончания проверки)
МИНУС: базы не совсем свежие (не обновить), но Kido определяют и удаляют - проверено на личном опыте (сервер и станции очистил и тем, и другим способами).
Желаю удачи...

P.S. и еще: у Net-Worm.Win32.Kido много модификаций....

Здравствуйте, Achalteckinec!
Если ваш компьютер оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке: http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

либо выполните следующие действия:

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).