Kido — что это такое и с чем его едят
В 2009 году была эпидемия вируса «Net-Worm.Win32.Kido.xx«, где хх обозначение версии вируса. Он не причиняет вреда компьютеру, однако блокирует доступ к серверам обновления баз популярных антивирусов, а так же к Windows Update. Кроме того, из симптомов вируса можно отметить следующие: периодически вылетает с ошибкой «Generic Host Process for Win32 Services», а так же могут «глючить» сетевые соединения (не подключаться/не отключаться). Вирус запускается как сервис Windows NT, подменяя стандартную службу «netsrv» собою.
Этот вирус очень ползучий гад, он распространяется как через флешки, так и по локальной сети. Он выискивает все компьютеры с Windows 2000, XP, Vista и взламывает их, используя сразу несколько брешей в системе безопасности данных ОС. На взломанных компьютерах, при этом, устанавливается копия данного вируса.
Способы борьбы с ним указаны в этой статье П. Кукоша.
Вкратце скажу следующее: если антивирус начал ругаться на этот вирус, немедленно выдерните кабель локальной сети из компьютера, чтобы предотвратить заражение других ЭВМ, хотя, скорее всего, это делать уже поздно. Затем установите программу Total Commander. В настройках включите показ скрытых файлов. Затем удалите содержимое следующих каталогов полностью:
- C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
- C:\Documents and Settings\ВАШЕ ИМЯ ПОЛЬЗОВАТЕЛЯ\Local Settings\Temporary Internet Files
Также, с помощью «Тотал Коммандера» удалите папки «Recycler» на всех дисках, затем очистите корзину.
P.S.Данный вирус мне достался на ноутбуке, который ещё в 2010 году сломался и пролежал до настоящего времени под слоем пыли.
Поделиться в соцсеть
Оставить комментарий