Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Vadimon

Борьба с вирусами

Рекомендованные сообщения

Пробдема: Не обновляется DrWeb.

С 16 апреля был не доступен сервер обновлений drweb.

Не обращал внимания на это. Но сегодня решил все таки заняться этой проблемой.

Попробывал зайти на сайт www.drweb.com не заходит. И не пингует. Отлючил firewall. Тоже самое. Позвонил в ТП. Все рассказал что и как. После 5 минутного ожидания дали ответ, что у меня вирус mail /conficker -A.

После чего начал гуглить, оказалось что у меня вирус Kido.

 

Что такое Kido?

 

Вредоносная программа Kido представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Эта вредоносная программа впервые была детектирована в ноябре 2008 года. Ее активизация ожидается 1 апреля: ботнет Kido начнет искать центр управления среди 50 000 доменов в день (ранее он подключался лишь к 250 доменам) и загружать на компьютеры пользователей новые версии других вредоносных программ. Последующие за этим действия

злоумышленников на настоящий момент не поддаются прогнозированию.

 

В чем опасность Kido?

 

Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент

(в частности, проводить крупномасштабные спам-рассылки).

 

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще

осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены,

по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается “укрепиться” на уже зараженных компьютерах.

 

В Kido реализованы самые современные технологии вирусописателей - например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

 

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в

интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

 

Поробывал зайти на kaspersky.ru , а так же www.esetnod32.ru не заходет.

 

Нашел решение: Скачал утилиту KKiller. Просканировал компьютер. После сканирования был обраружен и удален kido.

Сразу запустил утилиту drwebupd. Антивирус успешно обновился. Надеюсь больше не вернется :rolleyes:

 

Может кому поможет, у кого аналогичные проблемы с обновлениями антивирусов.

 

P.S. В этой теме пишем, проблему с вирусами и методы ее решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скинь ссыску где можно скачять сканер KKiler. У меня стои антивирусник они конфликтовать не будут? Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
скинь ссыску где можно скачять сканер KKiler. У меня стои антивирусник они конфликтовать не будут? Заранее спасибо.

http://softsearch.ru/programs/335-998-kido...-download.shtml

конфликта не должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сегодняшний день в нашей сети много зараженных конфикером. Первый признак - невозможность зайти на сайты антивирусных программ и майкрософт. Предлагаю установить заплатку и просканировать компьютер утилитами для его истребления. Сам пробовал, удалил полностью. Все необходимое лежит во вложениях (сканер K-Killer, утилита f-downadup, а также обновление для ОС). Можно использовать http://10.22.0.116. Также рекомендую поставить антивирус NOD32 версии 3.xx и настроить локальное обновление с 10.49.14.150/NOD. С уважением, Hz.

KKiller_v3.4.4.zip

WindowsXP_KB958644_x86_RUS.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Стоит линукс и не парюсь)

Самый лучший вариант-линукс и аваст на него и все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Стоит линукс и не парюсь)

Самый лучший вариант-линукс и аваст на него и все

symantec-вот вещь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не заходит в вконтате.ру....выдает "Для активации вашей страницы отправьте с вашего мобильного телефона смс с текстом 1105101951 на номер 6681"

что делать?антивирусники ничего не находят((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
не заходит в вконтате.ру....выдает "Для активации вашей страницы отправьте с вашего мобильного телефона смс с текстом 1105101951 на номер 6681"

что делать?антивирусники ничего не находят((

отредактируй файл hosts

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
не заходит в вконтате.ру....выдает "Для активации вашей страницы отправьте с вашего мобильного телефона смс с текстом 1105101951 на номер 6681"

что делать?антивирусники ничего не находят((

отредактируй файл hosts

спасибо...решил уже проблему

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах