| ggblog | Дата: Понедельник, 16.02.2009, 16:41 | Сообщение # 1 |
 Admin
Группа: Пользователи
Сообщений: 304
Статус: Offline
| файлы для борьбы с конфикером и инструкция http://ggblog.at.ua/load/3-1-0-4
|
| |
| |
| ggblog | Дата: Понедельник, 16.02.2009, 16:51 | Сообщение # 2 |
|
Admin
Группа: Пользователи
Сообщений: 304
Статус: Offline
| http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725 Это, когда заработает.
Кратко. Net-Worm.Win32.Kido.bt (по Касперу).
отключает службу восстановления системы;
блокирует доступ к адресам, содержащим следующие строки: drweb eset kaspersky f-secure
и ещё много всего.
Экзорцирование:
1.Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
2.Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Перезагрузить компьютер
3.Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
4.Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.
5.Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.
1,2 - понятно. 5 - уже привычно. а вот 3 и 4 я не совсем понял.
|
| |
| |
