Определите – не заражён ли компьютер хитрым и коварным вирусом

Net-Worm.Win32.Kido

или его подобными собратьями???

особо вредной наглостью которого могут позавидовать самые отпетые наглецы различного пошиба вирусных кланов…

Эта хитромудрая зараза моментально распространяется через локальную сеть и ОЧЕНЬ любит флешки — прячется в корзине скрытых файлом один из его кусочков...

Примечательно, что даже тогда, когда на отформатированный винт ставишь чистую операционку, сразу же защищая брадмауэром и дополнительными наворотами – всё равно пролезет через время, после того, как подсоединишь кабель инета... Подробности – здесь: http://www.securelist.com/ru/alerts?alertid=203698715

Итак, релиз и категорический совет Виталия Юрченко по избавлению от "гостя непрошенного”:

1. Беспричинный сброс соединения с Интернетом, особенно если у Вас он по кабелю (городская локальная сеть). При этом происходит сброс темы Windows на «классическую» (внимательный глаз заметит...) и к тому же после этого Вы не можешь подсоединиться к серверу повторно – чтобы войти в Интернет, нужно перегружать машину... Самое время просмотреть скрытые файлы... или сразу прочистить всё и залатать !!!

Для более опытных и продвинутых информация тут — http://uvitmlm.ru/aids/readme.txt

2. Где прячется этот червяк?

Если коротко, то – в трёх местах – в мусорнике Вашей флешки (а иногда и диска С: или другого) под видом jwgkvsq.vmx , или типа того, второе – на флешке обязательно у него должен быть запускающий его autorun с множествами расширений, причём может быть десяток и более, и третье – в Вашей любимой Операционной Системе в system32 под видом скромной библиотеки dll.

3. Как изгнать и уничтожить?

Во-первых, подготовиться к стремительной атаке...

Для этого качаем оружие №1 (по моим оценках работает, но только вместе с другими, поэтому считаю – не он важный киллер). Утилита от Касперского – http://uvitmlm.ru/aids/klwk.zip В архиве лежит на русском ридми и инструкцией – как запускать …

Качаем вторую, основательную ДУБИНУ для червя — Бесплатный Доктор Веб по ссылке ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe  Обязательно скачайте свежую версию!

И три заплатки от любимой Windows (у меня для 32-битной ХР), если кому нужны на другие версии OS — то милости прошу проследовать на сайт дяди Билла www.microsoft.com и скачать такие вот обновления — MS08-067, MS08-068, MS09-001

http://uvitmlm.ru/aids/WindowsXP-KB957097-x86-RUS.exe
http://uvitmlm.ru/aids/WindowsXP-KB958644-x86-RUS.exe
http://uvitmlm.ru/aids/WindowsXP-KB958687-x86-RUS.exe

Во-вторых, ОБЯЗАТЕЛЬНО выдерните сетевой кабель (только не ломайте) из сетевой карты... Вам во время лечения гости не нужны...

И третье, ПРИСТУПАЕМ...

а) прогнать вначале утилитой klwk.com наш system32

б) утилитой от Доктора Веба – Dr.Web CureIt!.exe – прогнать и проверить ВСЕ диски на компьютере!!! и ВСЕ флешки!!! и ВСЕ сменные носители!!!... (не забываем фотик, мобильный, камера...)

в) ставим три заплатки MS08-067, MS08-068, MS09-001...

г) перегружаем ПК и ещё раз Доктором Вебом прогоняем...

            Проверка уязвимости и багов

Копирование для последующей публикации при условии наличия активной ссылки http://www.tiptopyes.com/