Главная
Форум
Регистрация
Гостевая книга
Поиск
Пользователи
Файлы
Профиль
Выход
Новые сообщения · Участники · Правила форума · Поиск · RSS
Страница 1 из 11
Форум » Underground » Вирусология » Удаление Net-Worm.Win32.Kido
Удаление Net-Worm.Win32.Kido
-=xVx=-Дата: Среда, 29.07.2009, 07:52 | Сообщение # 1
Админ :)
Сообщений: 107
Репутация: 0
Описание Net-Worm.Win32.Kido:

Quote
Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.
Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.
«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

(с) viruslist.com
//вот еще смеху скока, лаборатория касперскага призывает обновляться,
//но ссылаются на патчи МС.. но и в то же время сегодня весь день
//полиморфность червя доминировала.

Новый червь на старом велосипеде Юзает уязвимость в SMB, брутит учетную запись администратора на компах, находящиеся с ним в одном сегменте по списку паролей, после этого обосновывается на сбрученых компах.
Также прилипает ко сменным носителям, куда можно записать авторан.инф.

Мануал:

1. отключить от интернета и локальной сети
2. установить 3 патча: 1, 2, 3
3. (_опционально_)Установить надежные пароли для всех локальных учетных записей.
4. запустить KiDoKiLLeR

Либо вручную:

1. Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

3. Перезагрузить компьютер
4. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
5. Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

6. Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Мануал сырой (писал в жуткой спешке), но уже опробованный.
Собрал инфу по кусочкам с инета.


 
aliciayn16Дата: Вторник, 10.01.2017, 14:06 | Сообщение # 2
Рядовой
Сообщений: 14
Репутация: 0
Sissy tales blog
mature women sex black men and black women sex locking diaper
http://sissy.adultnet.in/?blog.katie
how to make a test marry a muslim girl visual makeover sex porn es meet dating old men cock diapered sissy girl feminism and gender equality
 
briancw60Дата: Вторник, 10.01.2017, 17:24 | Сообщение # 3
Рядовой
Сообщений: 10
Репутация: 0
New sissy girls blog website
best clinic in singapore РІРёРЅСѓСЃ girls in pink tights
http://sissytales.porndairy.in/?view.ava
poverty introduction how to forced feminization victorian costume dress images stock females looking for males sissy bdsm slave a wear dress sexy feminine women
 
Форум » Underground » Вирусология » Удаление Net-Worm.Win32.Kido
Страница 1 из 11
Поиск:


Бесплатный хостинг uCoz