Мир компьютеров
Поиск неисправностей компьютеров
Вирус Kido
Вирус Net-Worm.Win32. Kido (Downadup) распространяется очень быстро, использует уязвимость Windows в службе Сервер. Этот вирус при поражении создаёт файл с случайным именем в папке %SystemRoot%\system32\. Вирусное действие Kido можно определить по блокировке доступа к некоторым интернет-сайтам, в первую очередь это сайты антивирусного программного обеспечения и сайты помощи в борьбе с вирусами, а так же это сайт Microsoft. У заражённого компьютера повышается сетевой трафик. Так же создаёт на флешках и съёмных дисках файл autorun.inf и записывает себя в папку RECYCLED того же носителя. Kido (Downadup) прописывает себя в службах с случайным именем из латинских букв, пытается проникнуть в Windows по 445 и 139 TCP порту. Блокировка на 139 и 445 порты (см. Вирус Pakes.mec - Как бороться с вирусом?).
Прежде всего, необходимо отключить компьютер от информационной сети и от интернета, отключаем антивирусы и файерволлы, затем скачиваем KidoKiller и запускаем его, чистим, устанавливаем заплатки от Microsoft, эти заплатки предназначены для Windows XP SP3 (!!!), WindowsXP KB958644 x86-RUS, WindowsXP KB958687 x86_RUS., SP3WindowsXP KB957097 x86_RUS, проверить можно установленные заплатки с помощью WinUpdatesList. Не помешает блокировка на 139 и 445 порты (см. способ установки Вирус Pakes.mec - Как бороться с вирусом?) и на всех пользователей установить трудноподбираемые пароли, отключаем автозапуск с помощью программы Autostop 2.4, читаем про Autostop 2.4 здесь. Всё, перезагружаемся и не боимся вируса Kido.:-)