Главная
Форум
Регистрация
Гостевая книга
Поиск
Пользователи
Файлы
Профиль
Выход
Новые сообщения · Участники · Правила форума · Поиск · RSS
  • Страница 1 из 1
  • 1
Форум » Underground » Вирусология » Удаление Net-Worm.Win32.Kido
Удаление Net-Worm.Win32.Kido
-=xVx=-Дата: Среда, 29.07.2009, 07:52 | Сообщение # 1
Админ :)
Сообщений: 107
Репутация: 0
Описание Net-Worm.Win32.Kido:

Quote
Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.
Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.
«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

(с) viruslist.com
//вот еще смеху скока, лаборатория касперскага призывает обновляться,
//но ссылаются на патчи МС.. но и в то же время сегодня весь день
//полиморфность червя доминировала.

Новый червь на старом велосипеде Юзает уязвимость в SMB, брутит учетную запись администратора на компах, находящиеся с ним в одном сегменте по списку паролей, после этого обосновывается на сбрученых компах.
Также прилипает ко сменным носителям, куда можно записать авторан.инф.

Мануал:

1. отключить от интернета и локальной сети
2. установить 3 патча: 1, 2, 3
3. (_опционально_)Установить надежные пароли для всех локальных учетных записей.
4. запустить KiDoKiLLeR

Либо вручную:

1. Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

3. Перезагрузить компьютер
4. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
5. Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

6. Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Мануал сырой (писал в жуткой спешке), но уже опробованный.
Собрал инфу по кусочкам с инета.

 
aliciayn16Дата: Вторник, 10.01.2017, 14:06 | Сообщение # 2
Рядовой
Сообщений: 14
Репутация: 0
Sissy tales blog
mature women sex black men and black women sex locking diaper
http://sissy.adultnet.in/?blog.katie
how to make a test marry a muslim girl visual makeover sex porn es meet dating old men cock diapered sissy girl feminism and gender equality
 
briancw60Дата: Вторник, 10.01.2017, 17:24 | Сообщение # 3
Рядовой
Сообщений: 10
Репутация: 0
New sissy girls blog website
best clinic in singapore РІРёРЅСѓСЃ girls in pink tights
http://sissytales.porndairy.in/?view.ava
poverty introduction how to forced feminization victorian costume dress images stock females looking for males sissy bdsm slave a wear dress sexy feminine women
 
PrestonkerbДата: Четверг, 18.04.2019, 20:21 | Сообщение # 4
Рядовой
Сообщений: 17
Репутация: 0
JTL Entwickler
JTL Wawi Funktionen fur E-Commerce
Was ist JTL Wawi, welche Moglichkeiten bekommt damit ein Online-Unternehmer, wenn er sich fur die Verwendung dieser Software entscheidet? Die Funktionen der Plattform, ihre Vorteile fur Internet-Handler.
Bis heute hat der Online-Handel die gleichen Rechte wie alle anderen Arten des traditionellen Handels erhalten. In manchen Fallen ist er sogar rentabler.
Au?erdem sind die Entwickler auch im permanentem Rennen, um den Eigentumern des Online-Shops mehr und bequemere Werkzeuge fur ihr Geschaft anzubieten.
Die JTL wawi-Plattform, ist eine leistungsstarke und praktische Plattform, die die meisten Aufgaben mit minimalem Aufwand losen kann.
Laut Umfragen unter 585 kleinen und mittleren Geschaften im Internet zufolge nahm JTL wawi den ersten Platz bei Enterprise-Resource-Planning-Losungen ein. Die Plattform ist beliebt bei kleinen Unternehmen, die bis zu 100 Mitarbeiter beschaftigen.
Vorteile von JTL-Wawi fur Internetgeschafte
TL-Wawi ist eine kostenlose Software zur Planung von Unternehmensressourcen, die Sie in allen modernen Handelsprozessen mit Schwerpunkt auf Online-Handel unterstutzt. Tagliche Arbeitsablaufe wie Produkterstellung, Einkauf, Lagerverwaltung, Verkauf und Lieferung werden zentral bei JTL-Wawi verwaltet. Fur jeden wichtigen Prozess bei JTL-Wawi gibt es einen separaten Bereich, auf den Sie uber die Symbolleiste im Programm zugreifen konnen.
JTL Wawi Funktionen fur E-Commerce
Vorteile von JTL-Wawi fur Internetgeschafte

JTL Wawi
https://gbcoding.de/blog/jtl-wawi-funktionen-f-r-e-commerce

<a href=https://gbcoding.de/blog/jtl-wawi-funktionen-f-r-e-commerce>JTL Wawi</a>


https://gbcoding.de/blog/jtl-wawi-funktionen-f-r-e-commerce - JTL Wawi
Установка и Обслуживание конструкций
 
Форум » Underground » Вирусология » Удаление Net-Worm.Win32.Kido
  • Страница 1 из 1
  • 1
Поиск:


Бесплатный хостинг uCoz