Лидеры рейтинга

ID: 401284

Михаил Александров

Советник

376

Россия, Санкт-Петербург


ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

357

Россия, пос. Теплоозёрск, ЕАО


ID: 401888

puporev

Профессор

215

Россия, Пермский край


ID: 405338

vovaromanov.jr

1-й класс

125


ID: 400669

epimkin

Профессионал

111


ID: 242862

Hunter7007

Мастер-Эксперт

29

Россия, Омск


ID: 137394

Megaloman

Мастер-Эксперт

25

Беларусь, Гомель


8.10.2

13.10.2021

JS: 2.10.2
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-10-20 21:46:11-standard


Установка, настройка и выбор антивирусов, советы по лечению компьютеров.

Администратор раздела: Сергей Фрост (Управляющий)

Консультация онлайн # 160190

Раздел: Антивирусная защита
Автор вопроса: Achalteckinec
Дата: 11.02.2009, 12:49 Консультация закрыта
Поступило ответов: 4

как удалить сетевого червя net - worm.win32.kido.Антивирус видит, ноне удаляет. Пробовали все что написано в интернете, не помагает. Мы его видим, а удалить не можем.

Ответ # 243396 от Yandrey
Здравствуйте, Achalteckinec!
1. Скачайте архив KidoKiller_v3.1.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KidoKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.
3. Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

ИСТОЧНИК

Yandrey

Посетитель
11.02.2009, 12:58
Ответ # 243399 от Абдурахимов Улугбек Адхамович
Здравствуйте, Achalteckinec!
Для начала скачиваем Drweb CureIt (ссылка в приложении). Перезагружаем ПК. Если есть в реестре ключ [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] , то удаляем. Точно также удаляем строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs». Перезагружаем. Дальше необходимо избавиться от файлов
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx
Для этого необходимо отобразить скрытые и системные файлы ПК. Если недоступно отображение скрытых и системных файлов, то Пуск-выполнить, ввести команду
regsvr32 /i shell32.dll. После этого становиться доступно отображение скрытых и системных файлов.
Удачи

Приложение:


Абдурахимов Улугбек Адхамович

Посетитель
11.02.2009, 13:30
Ответ # 243404 от Janpit
Здравствуйте, Achalteckinec!
Achalteckinec
Весьма и весьма сочувствую, коллега (к сожалению - по несчастью)... Вчера с 07.00 до 23.00 и сегодня только и занимаюсь устранением его последствий (файловый сервер+ 20 ПК).
Мне удалось избавиться от него, но вот последствия.....
Пути у Вас два (раз не помогло то, что описано выше):
- Качаем BartPE >> и KAV или KIS2009 с сайта производителя. Я - лицензированный пользователь, поэтому у меня все есть. Для Вас: ставим и активируем trial-версию на месяц на незараженный компьютер. Обновляем базы (по первому разу может достигать десятков Мб).
Открываем его и слева помечаем курсором "Антивирус" в окне "Защита". Справа видим "Диск аварийного восстановления". Указываете путь к папке с BartPE и дальше просто отвечаем на вопросы. Приготовьте чистый CD-DVD диск. Можете сразу и прожечь.
Дальше все как при обычном заражении: в BIOS ставим первичную загрузку - с CD-ROM, грузимся, запускаем через кнопку, наподобие "Пуск" антивирус, отмечаем ВСЁ ЧТО МОЖНО из носителей и запускаем. Обязательно отключите сетевой кабель и Интернет! ВАЖНО: в окне перед нажатием на кнопку ПУСК в строке "Реакция на угрозу" измените с "Рекомендуемый" на "Лечить, если нельзя - удалять" (близко к тексту, - голова крУгом идет, не помню)
- Воспользоваться готовым образом на платформе Linux kav_rescue_2008.iso >>.
ПЛЮСЫ: иная платформа (даже диск не вытащите до окончания проверки)
МИНУС: базы не совсем свежие (не обновить), но Kido определяют и удаляют - проверено на личном опыте (сервер и станции очистил и тем, и другим способами).
Желаю удачи...

P.S. и еще: у Net-Worm.Win32.Kido много модификаций....

Janpit

Посетитель
11.02.2009, 14:58
Ответ # 243619 от vvdali
Здравствуйте, Achalteckinec!
Если ваш компьютер оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке: http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

либо выполните следующие действия:

Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

vvdali

Посетитель
14.02.2009, 12:22
Мини-форум консультации # 160190
неизвестный

1

= общий =    11.02.2009, 13:00

Это не помогло!!!

Yandrey

2

= общий =    11.02.2009, 13:08

Утилита KidoKiller.exe что-нибудь находит? В режиме защиты от сбоев пробовали(F8)?

Yandrey

3

= общий =    11.02.2009, 13:08

Какой антивирус установлен?

неизвестный

4

= общий =    11.02.2009, 14:09

Утилита не находит, пробовали в режиме защиты. Антивирус касперского KIS 6.0.

Endoftime

5

= общий =    11.02.2009, 21:36

1. качайте LiveCD или от Drweb или от Касперского, грузитесь с него и проверяйте машину... Так как
вы удаляете только червя из контейнера трояна, сам контейнер вы не удаляли, и пока не удалите будете натыкаться на те же грабли....

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 164

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 47

CradleA

Мастер-Эксперт

Рейтинг: 1

Alexander Babich

Профессор

Рейтинг: 1

Igor Yu. Pilyugin

Мастер-Эксперт

Рейтинг: 0

Valery N

Мастер-Эксперт

Рейтинг: 0