Cum de a face cu un virus Kido periculos

Cum de a face cu un virus Kido periculos. Răspunsuri.

Care este pericolul Kido?

Cea mai recentă versiune a Kido a primit actualizarea prin descărcarea de cod de la 500 de domenii, selectate dintr-un bazin variază zilnic, constând din 50 de mii de domenii de candidați. O selecție aleatorie a personajului, precum și o cantitate mare de piscină face extrem de dificil de a controla spațiul de nume de pe Internet, folosit de malware. De aceea, trebuie să depunem toate eforturile pentru a împiedica programul de reînnoire la nivelul rețelelor locale.

Cum de a evita sa fie infectate cu Kido malware?

Produsele „Kaspersky Lab“ a blocat cu succes penetrarea tuturor versiunilor Kido pe computerele utilizatorilor. Verificați dacă actualizările automate sunt dezactivate și, dacă aveți suspiciunea că Kido a fost capabil de a ajunge la un computer, efectuați o scanare a computerului cu Kaspersky Anti-Virus. instalarea de patch-uri în timp util pentru a elimina vulnerabilitatea MS08-067, desigur, este o măsură obligatorie pentru a preveni infectia, dar decizia de a seta Kaspersky Internet Security nu permite folosirea vulnerabilității chiar și pe sistemul de operare unpatched.

De unde știi că a existat o infecție sau o rețea de calculatoare?

În cazul în care prezența rețelei locale de calculatoare infectate crește cantitatea de trafic de rețea, deoarece atacul de rețea pornește de la aceste PC-uri. aplicații antivirus cu un firewall rapoarte cu privire la atacul Intrusion.Win.NETAPI.buffer-overflow.exploit.

Dacă bănuiți infecție a computerului, încercați să deschideți browserul și mergeți la o pagină aleatorie a motorului de căutare preferat. Dacă o pagină este deschis - încercați pentru a descărca Kaspersky Lab: software-ul antivirus sau Microsoft Corporation. Dacă acest lucru nu a putut fi realizat - că accesul la site-uri este de natură să blocheze malware. O listă completă a resurselor blocate de Kido, puteți vedea, de exemplu, aici: Viruslist.com - Net-Worm.Win32.Kido.bt

I - administrator de rețea LAN. Cum pot de repede și cel mai bine este de a izola problema?

Eliminarea programelor malware de rețea se realizează cu ajutorul unui utilitar special KKiller.exe. Cu scopul de protecție împotriva infecției de la toate stațiile de lucru și servere de rețea următorul set de măsuri necesare pentru: Instalați patch-uri care acoperă vulnerabilități MS08-067, MS08-068, MS09-001. Asigurați-vă că parola pentru contul de administrator local, este rezistent la fisurare - Parola trebuie să conțină cel puțin șase caractere, cu diferite registre și / sau numere.

Dezactivați Autorun a fișierelor executabile de pe un suport amovibil. Stop Task Scheduler (Task Scheduler) în Windows. Eliminarea programelor malware Kido KKiller.exe de utilitate ar trebui să fie efectuate la nivel local pe computerul afectat.

Cum să se ocupe cu computerul normal de acasă Kido utilizator?

În cazul în care computerul pe care să ruleze utilitarul KKiller.exe. instalat Agnitum Outpost Firewall, apoi la sfârșitul utilitarului este necesară pentru a reporni computerul.
sursa mail.ru

Dacă doriți să verificați dacă computerul este infectat cu virusul Conficker, vizitati pagina speciala. creat de cercetatorii de la Universitatea din Bonn (Germania). Există un serviciu special detectează automat dacă există un computer pe simptomele de infecție. Un ghid detaliat pentru a detecta și elimina virusul poate fi, de asemenea, găsite în buletinul Microsoft MS08-067 în mod specific.
Sursa: mail.ru