Kido

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Re: Kido

Сообщение Rostov114 » 12 май 2009, 17:41

Zver писал(а):Нашёл на флехе много скрытых файлов, удалил всё что мог, но один ("hqtgt.cmd") не удаляется "нет прав". Если файл преименновать, то он создаётся заново..... Что делать ? Флеху форматировать тоже незя, выдаёт ошибку....

Unloaker - ом опытайся снести. А если он сново создается....значит в системе вирь
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Kido

Сообщение -=GIG=- » 14 май 2009, 16:46

Zver писал(а):Это полный ппц. Касперский вообще не запускается, как и остальные антивирусы. На сайт тех. поддержки касперского незя зайти....А вот ещё - "Диспетчер задач отключён админом....", "редактор рестора запрещён"....


Вот блин я про ету ересь писал хрен знает когда ... Никто не спросил как лечить и тп ...

Что могу сказать.. Или большая мозго*ка или формат C D.

Потому что Винда покоцана серьезно . Даже если ты удалишь все вири последствия остануться..
Поймёт тот, кто с нами и тот, кто сналил, тоже поймёт.
Аватара пользователя
-=GIG=-
Активный участник
 
Сообщения: 659
Зарегистрирован: 17 ноя 2008, 08:45
Домен: smages.vfose.ru

Re: Kido

Сообщение AVX » 15 май 2009, 10:00

не надо паники. Все исправляется, что-то reg-файлами, что-то в gpedit.msc, что-то можно в AVZ покрутить. Конечно, мозго*ки много, но это не повод сносить винду (а в ряде случаев это не приветствуется или вообще нельзя). Конечно на домашнем компе именно так и будет проще всего сделать - снести и поставить заново :) А вот на работе, а еще если время - деньги, а снос винды повлечет повторную установку всяких программ и их регистрацию/активацию (некоторые требуют для этого времени порядка 2-3 дней, если активация только через службу техподдержки, например)
AVX
Активный участник
 
Сообщения: 227
Зарегистрирован: 07 ноя 2008, 23:36
Откуда: Пугачев
Домен: http://pug-cs.ru/

Re: Kido

Сообщение zk » 15 май 2009, 10:48

На компах с касперским я действовал по такому алгоритму (собственно взятым с сайта касперского): kidokiller.exe -> заплатка на винду

Всё быстро и никаких переустановок.
zk
Администратор
 
Сообщения: 1972
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Kido

Сообщение Zver » 15 май 2009, 12:48

zk писал(а):На компах с касперским я действовал по такому алгоритму (собственно взятым с сайта касперского): kidokiller.exe -> заплатка на винду

Всё быстро и никаких переустановок.


kkiller.exe я запускал, он вродк удолял вирус, но после перезагрузки винды вирус опять появлялся
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Kido

Сообщение zk » 15 май 2009, 13:51

Заплатку ставил? Касперский работал?
zk
Администратор
 
Сообщения: 1972
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Kido

Сообщение Zver » 15 май 2009, 15:10

Касперский работал?

Нет, и на сайт тех. подержки не зайти
Заплатку ставил?

Не запустилась
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Kido

Сообщение Sicness » 07 июн 2009, 11:33

А заплатки в "безопасном режиме"(F8) ставятся?
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Kido

Сообщение AVX » 08 июн 2009, 18:28

похоже, новая волна Kido/Conficker... как же он достал... майкрософт снова в *опе, заплатки не помогают, хотя от предыдущих (март-апрель) версий червя помогли.
И нигде инфы нету еще, что делать. Один удаленный комп заражен - и на всех компах тут же антивирусы заругались, удаляют/лечат, но толку-то? он опять лезет и создает файлы где-то во временной папке пользователя (по WinXP SP3 инфа).
Видимо, придется все порты принудительно закрывать от всех адресов, кроме тех, что реально будут нужны.
ЗЫ. это я про компы на работе, в большой корп.сети.
AVX
Активный участник
 
Сообщения: 227
Зарегистрирован: 07 ноя 2008, 23:36
Откуда: Пугачев
Домен: http://pug-cs.ru/

Пред.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron