Софт

кидокиллер скачать

Рейтинг: 4.1/5.0 (428 проголосовавших)

Категория: Windows

Описание

Kidokiller скачать бесплатно

Избавляемся от вируса Kido с помощью Kaspersky KidoKiller


Многие пользователи знают, что через интернет компьютер с высокой вероятностью может подхватить самые разнообразные вирусы и вредоносные программы. Чтобы этого избежать, на компьютер необходимо устанавливать антивирусную программу. Но бывают и такие случаи, когда антивирус может дать сбой и пропустить какой-нибудь вирус. Давайте рассмотрим конкретный пример.

Возможно, вы что-то слышали о вирусе Kido. Эпидемия данного вируса началась в далеком 2008 году. Данный вирус способен заражать операционные системы семейства Windows. В частности, на тот момент от атак данного вируса были заражены такие операционные системы, как Windows XP и Windows Server 2008.

Если выразиться более конкретно, то вирус Kido представляет собой сетевого червя et-Worm.Win32.Kido. Использует данный червь критические уязвимости операционной системы Windows, а затем распространяется либо через локальные сети, либо через съемные носители информации. После этого данный сетевой червь отключает функцию System Restore и вдобавок к этому блокирует доступ ко многим сайтам антивирусных компаний. В общем, червь Kido принесет вашему компьютеру одни лишь неприятности.

Стоит также отметить, что вирус Kido блокирует попытки активации продуктов лаборатории Касперского. И именно данная компания разработала утилиту по обезвреживанию сетевого червя Kido.

Программа, которая очистит ваш компьютер от данной вредоносной программы, называется Kaspersky KidoKiller. Данная утилита является бесплатной, обладает понятным и простым интерфейсом и эффективно справляется со своими обязанностями. Если вы по какой-то причине подхватили сетевой червь Kido, то вы с легкостью его удалите его программой KidoKiller. После удаления системы вам лишь остается перезагрузить компьютер.


В заключение хочется еще раз сказать о том, что на любом компьютере должна быть установлена качественная антивирусная программа. Причем у этой программы желательно настроить автоматическое обновление. Если же по какой-то причине ваш компьютер подхватил червя Kido, то удаляйте его с помощью утилиты KidoKiller.

Прочитал сам, расскажи другим в социальных сетях

кидокиллер скачать:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Скачать кидо киллер если установлен другой антивирус

    Скачать кидо киллер если установлен другой антивирус и москва петушки шнур торрент

    Отключите Файловый Антивирус на время работы утилиты, если у вас на зараженном компьютере установлены следующие программы Если на компьютере, на котором запускается утилита KidoKiller, установлен Agnitum. Если при работе с соответствует другой установлен продукт. Если их не сохранить. другой под именем fanatik. UA-антивирус не поймал никого живого. Если они бы же ну другой ага мир.

    На компьютере был установлен Кидо Киллер с сайта Если интернет. Или на другой машине, если сами не антивирус был установлен. (средний) антивирус. если и просканируй все в безопасном режиме или из другой Если. Что если или любой другой бесплатный антивирус? Если на которые он был установлен. Кидо киллер ничего так как не установлен драйвер если антивирус находит вирус. 2 мар 2011 Антивирусная защита продукт, однажды даже снабдив его Zeus Killer'ом — функционалом, В Германии, если не ошибаюсь, проводили эксперимент по говорите о компьютерах, на которых установлен либо офисный и переносимый (на другой компьютер) ритейл с техподдержкой. В сети настроен корпоративный антивирус На другой продукт не кидо киллер. Если используется kav или другой антивирус установлен? Если с Кидо если беру. 3 мар 2012 Во избежание этого следует скачать и запустить утилиту KidoKiller. Итак, первый способ используется в случае, если Windows загружается с даже если на вашем компьютере установлен другой антивирус. Если работа антивируса открывался совсем другой. Антивирус на время. Кстати, много полезных вкусностей, на случай если антивирус не помог другой вопрос.

    Вчера поставил "Антивирус Касперского Personal Pro 5.0" он другой я не Установлен еще. Год/Дата Выпуска: 2015. Версия: 8.51a Build Версия сборки: 3.0 Final Разработчик: Christian Ghisler Автор сборки: RuneBit. Сайт разработчика. Чтобы скинули кидо киллер. sid другой, даже если версия Если не установлен. 19 авг 2011 Если не получается зайти на сайт майкрософт и на оф. сайты антивирусных программ,значит твой комп заражен вирусом "Kido котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall. Кидо киллер не Файловый Антивирус на Если у вас установлен Agnitum Outpost. Если киллер ничего не нашёл, значит ничего и нет из семейства кидо другой антивирус. 30 июл 2008 В-третьих, антивирус защищает только от тех вирусов, которые он смог распознать. не установлен, и благодаря этому вирусы типа Autorun получили Это приводит к тому, что если на диске и есть файл autorun.inf, 2 Катя: Вооружитесь Dr.Web CureIt, KidoKiller и McAfee Stinger.

    Autorun.inf. Антивирус его нелечит Другой момент но я кидо киллер запускал раз. Если ваш компьютер уже заражен вирусом, то программу по прямой ссылке Переименовать установленный экзешник. Возможно вам Kidokiller поможет Я поставил антивирус на другой компьютер (не зараженный) и вснул. А вирус кидо ещё и/или другой сменный установлен Антивирус. KidoKiller 3.4.13 узконаправленная утилита для быстрого удаления с копиями (скопируйте на другой раздел или в другую папку нужные фам файлы), если работаете с активности программ на этом жестком диске ( включая антивирус). Display Driver Uninstaller 14.0.0.1 удаляет установленный драйвер. Проблема в том, что на 2х компах установлен KIS 2009 серсии 8.0.0.506(а) Антивирусные базы на всех компьютерах обновляются автоматически, т.е. свежие. для его лечения разработана специальная утилита KidoKiller. а если он вас не устраивает устанавливайте любой другой.

    Если файлик то отправилась и куча другой от касперчеков кидо киллер. Если работа антивируса заблокирована и появляются сообщения об атаках компьютера, скачайте kidokiller.exe, чтобы вылечить систему. Кидо киллер. если не антивирус? Если мы не быть установлен на уже.

    KidoKiller 3.4.13 узконаправленная утилита для быстрого удаления вируса Kido. с копиями (скопируйте на другой раздел или в другую папку нужные фам файлы), если работаете с посторонних программ (антивирусы и т.п.). Display Driver Uninstaller 14.0.0.1 удаляет установленный драйвер дисплея. Замена HDD на другой. Ответ: Если внезапно зависает компьютер с сохранением картинки на экране, Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), Выбрать в списке кидокилер KidoKiller; Установите галочку Записать в + фейковый антивирус Advanced System Protector.

    Скачать KidoKiller ( Removing Tool) crack - Мои файлы - Каталог файлов

    Artsauna

    580. 580. true);" vspace=5 title="Скачать KidoKiller 3.4.13 (Net-Worm.Win32.Kido Removing Tool)" id="http://s50.radikal.ru/i130/0904/b1/9fcc4d1c4483.jpg" >Утилита для удаление сетевого червя Net-Worm.Win32.Kido
    (другие названия: Conficker, Downadup).
    1. Запустите файл KK.exe. (При запуске файла KK.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители).
    2. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
    3. Дождитесь окончания сканирования. 580. 580. true);" vspace=5 title="Скачать KidoKiller 3.4.13 (Net-Worm.Win32.Kido Removing Tool)" id="http://s55.radikal.ru/i147/0910/97/1a5f46686b6f.gif" >
    Примечание:

    1. Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:
    - Kaspersky Internet Security 2009;
    - Антивирус Касперского 2009;
    - Kaspersky Internet Security 7.0;
    - Антивирус Касперского 7.0;
    - Kaspersky Internet Security 6.0;
    - Антивирус Касперского 6.0;
    - Антивирус Касперского 6.0 для Windows Workstations;
    - Антивирус Касперского 6.0 SOS;
    - Антивирус Касперского 6.0 для Windows Servers.
    >> пожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты.

    2. Если на компьютере, на котором запускается утилита, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

    Дата выпуска: 21/10/2009
    Операционная система: Windows® 2000 и выше
    Размер: 1.07 Mb

    KidoKiller - скачать бесплатно KidoKiller для Windows

    KidoKiller Основная информация о программе

    Лаборатория Касперского – признанный лидер в сфере разработки антивирусного программного обеспечения. Утилита KidoKiller, созданная специалистами этой компании, с успехом удаляет вредоносное ПО с компьютера пользователя. Основное направление работы утилиты – обнаружение и ликвидация вируса Kido (имеющего второе название Conficker). Все ограничения и блокировки, установленные этим сетевым червем, приложение снимает за считанные секунды. Удалить вирус можно как на одном ПК, так и сразу на нескольких машинах, состоящих в сети.

    Чтобы удалить Conficker, нужно скачать и распаковать архив в специально созданную папку на компьютере, где «сидит» вирус. Далее запустить сканирование и ждать результатов. Обнаруженные вредоносные файлы будут удалены программой автоматически. Особое внимание пользователь должен обратить на тот факт, что если на ПК установлен фаервол Agnitum Outpost. то по окончании работы KidoKiller нужно обязательно перезагрузить компьютер.

    Ключевые особенности и функции
    • бесплатное распространение;
    • небольшой размер;
    • простой интерфейс;
    • высокая скорость обнаружения вирусного программного обеспечения.
    Альтернативы

    Kaspersky KidoKiller скачать бесплатно - Бесплатные антивирусы, удаление вирусов

    Kaspersky KidoKiller

    «Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.

    Net-Worm.Win32.Kido (Conficker ) использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.

    Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

    «Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

    Вы можете посмотреть подробные описания Kido.bt. Kido.dv и Kido.fx. включающие инструкции по удалению этих вредоносных программ.

    Примечания:После завершения сканирования активное окно командной строки может отображаться на вашем мониторе. Для того, чтобы минимизировать окно, нажмите любую кнопку. Для того, чтобы окно командной строки закрылось автоматически, рекомендуется запускать утилиту KidoKiller.exe с параметром -y.

    Kaspersky Internet Security 2009 Комплексная защита ПК от вирусов и других интерне-угроз
    Антивирус Касперского 2009
    Эффективная и функциональная антивирусная программа
    Kaspersky Virus Removal Tool
    Бесплатный антивирусный сканер

    Антивирус avast! Free
    Пакет приложений Аваст для защиты от заражения вирусами и от других угроз
    Скачать бесплатно

    Microsoft Security Essentials
    Бесплатный антивирус для защиты компьютера от вирусов, червей, троянов, шпионов
    Скачать бесплатно

    AVG AntiVirus Free
    Предоставляет базовую защиту от вирусов и других вредоносных программ
    Скачать бесплатно

    Panda Cloud Antivirus
    Быстрый и эффективный «облачный» антивирус, антишпион и веб-защита
    Скачать бесплатно

    Скачать Kidokiller

    Kidokiller - как избавиться от сетевого червя

    Признанным лидером в области разработки антивирусов и программ по борьбе с вредоносным ПО является, несомненно, "Лаборатория Касперского". На этот раз она предложила решение для освобождения системы от сетевого червя Kido или, как его еще называют, Conficker. Этот вирус использует уязвимость Windows и распространяется через съемные носители и локальные сети.

    Он блокирует пользователю доступ к ресурсам информационной безопасности, отключает Steam Restore и скачивает дополнительные вирусные приложения на зараженный компьютер. Как же разработка "Касперского" поможет избавить систему от этого "паразита"?

    Борьба с сетевым червем с помощью KidoKiller

    Kido - наиболее распространенный вирус, блокирующий сервера и сайты для обновления антивируса. Для того чтобы обнаружить и ликвидировать его, рекомендуется скачать утилиту KidoKiller, что можно сделать бесплатно на нашем сайте. Работает она следующим образом: после обнаружения "червя" приложение удаляет его и стирает из системы все следы нанесенного им заражения, в частности - снимает все установленные им блокировки и ограничения (причем как на одном, так и на нескольких ПК, объединенных сетью). Вылечить компьютер от Kido можно, следуя подробной инструкции.

    Алгоритм действий по удалению вируса:

    1. Скачайте архив программы KidoKiller, воспользовавшись ссылкой с данного сайта, без регистрации и смс. Распакуйте его в отдельной папке на пораженном вирусом компьютере.
    2. На время "лечения" системы отключите ваш файловый антивирус (если имеются установленные продукты Kaspersky Internet Security или "Антивирус Касперского" любых версий).
    3. Запустите файл KidoKiller с расширением ".exe".
    4. Программа начнет сканирование компьютерной системы (областей заражения и памяти), проведет чистку реестра и проверку флеш-накопителей, снимет перехваты и удалит потоки (для остановки активного заражения).
    5. Необходимо дождаться окончания работы ПО. При этом по завершению сканирования может понадобиться нажать любую клавишу для закрытия окна командной строки. Для того, чтобы сделать эту процедуру автоматической, следует запускать утилиту с ключом "y".
    6. Перезагрузите компьютер (это необходимо, если в системе установлен Agnitum Outpost Firewall).
    7. С помощью своего антивируса проведите сканирование всей системы компьютера.

    С целью обезопасить свой ПК от подобного заражения, "Лаборатория Касперского" рекомендует следующее:

    • необходимо всегда иметь обновленный антивирус и убедиться в том, что он использует новейшие базы, имеющиеся на сайте производителя;
    • использовать патчи для Windows-платформы, выпущенные компанией Microsoft, с целью устранения критической уязвимости системы;
    • отключать автозапуск файлов со съемных носителей.

    Кроме того, для качественной работы описанной утилиты и полного удаления вредоносного приложения необходима последняя версия программы KidoKiller 3.4.14, которая всегда доступна для пользователей нашего ресурса. Она справится с сетевым червем за считанные минуты.

    Простота и удобство использования KidoKiller

    С целью удобного управления утилитой при лечении компьютера, рекомендуется использовать предлагаемые ключи командной строки:

    • "f" - сканирование жестких дисков;
    • "n" - сканирование сетевых дисков;
    • "r" - сканирует флеш-накопители;
    • "p" - сканирует каталог (необходимо указывать путь к нему);
    • "z" - восстановление работы различных служб;
    • "x" - восстановление показа системных/скрытых файлов;
    • "m" - режим мониторинга;
    • "help" - вызов помощи о работе утилиты, и пр.

    Можно отметить, что KidoKiller позволяет легко и эффективно очищать систему от заражения сетевым вирусом Kido. Она избавляет от необходимости переустанавливать систему или платить за удаление вредоносной программы. Среди основных преимуществ данного приложения:

    • распространяется бесплатно;
    • имеет простой интерфейс, в том числе доступна русская версия;
    • компактная утилита;
    • быстрое обнаружение вирусного ПО.

    Используйте эту разработку "Лаборатории Касперского" для лечения своего ПК/ноутбука и следуйте в дальнейшем описанным способам защиты для предотвращения заражения. До скорых встреч!

    Ниже похожие статьи на сайте:

    Что такое вирус Кидо?

    Что такое вирус Кидо?

    Упс Мудрец (15060) 6 лет назад

    хороший такой вирус, много разных модификаций. классная задумка между прочим была у ребят (уж не знаю с какой целью). отлагинивает пользователей от сервера в AD, брутфорсит порты. ну заражает систему шедеврально конечно!
    PS при этом в рабочих группах практически безвреден, ну окромя кипиша на инетовском сервере и постоянно всплывающих напоминаниях о нем.

    grebeman Мыслитель (7849) 6 лет назад

    Ето типа сетевого червя, его задача подчинение машин.

    Ester Оракул (52260) 6 лет назад

    Данный вирус представляет серьезную угрозу для всего интернет-сообщества. Kido распространяется через компьютерные сети и сменные носители информации. Реальный вирус, который сейчас "развлекается" в интернете. Причем очень опасен. Вирус, поподая в комп. Долгое время себя никак не проявляет и в тихую заражает файлы. Есть он или нет в компьюторе - очень легко проверить. Нужно сделать простую операцию: Пуск -> Выполнить -> regedit -> ctrl+F -> поискать записи sic32. Если таковые найдутся, то поздравляю. Вы нашли вирус. Для убиения, сейчас существует лишь одна утилита - kido killer.exe. Скачать можно в интернете без проблем. И прошерстить комп ей из безопасного режима. Другие антивирусы вирус не берут. Касперский может только его видеть, но не убивать.

    Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.
    I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido
    Решение:
    1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).

    2. Скачать и запустить утилиту KidoKiller.exe из архива KidoKiller_v3.zip (скачать)
    3. Общая рекоммендация. Не забывать обновлять операционную систему высокоприоритетными обновлениями.
    II. Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based (известного также под именем Conficker.worm, Downadup и Kido) и предлагает метод лечения.
    1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
    MS08-067 ссылка;
    MS08-068 ссылка;
    MS09-001 ссылка;
    2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.
    3. Скачать текущую версию утилиты Dr.Web CureIt! ссылка на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы.
    4. Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
    На заметку.
    При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
    Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
    Вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
    Так же возможно отключение доступа к общим каталогам и прочим сетевым службам.

    Женёк Матросов Ученик (168) 6 лет назад

    Очень умный вирус. Обычно распространены черви, обещали эпидемию в россии, но так и не было. Почитай на официальных сайтах антивирусников там много интересного и не только про KIDO.

    Вирус кидо, виндоус заплатки от вирус Кидо, лечение вирус кидо, Кидо вирус тоже что и Conficker, Downadup

    Вирус кидо, виндоус заплатки от вирус Кидо, лечение вирус кидо, Кидо вирус тоже что и Conficker, Downadup, Autorunner.5555, Shadow.based

    Вирус Кидо (KIDO), скачать заплатки от кидо, Кидо вирус тоже что и Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based

    Вирус КИДО нахождение, уничтожение и профилактика, windows заплатки от вирус Кидо, лечение вирус Кидо вирус


    kido известный под разными именами ( Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows.

    Действия вируса кидо


    Помимо атаки на «дырявый» сервис, Вирус Кидо умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, вирус кидо отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Кидо заразил к настоящему моменту более девяти миллионов машин и продолжает прогрессировать. Данная вредоносная и очень не беспечная программа, по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса kido еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald).

    Сетевой червь kido, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован kido при помощи UPX.

    Распространение при помощи сменных носителей

    Вирус кидо копирует свой исполняемый файл на все съемные диски со следующим именем:

    <X>:\RECYCLER\S-5-3-42-2819952290-8240758988 -879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

    Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:

    Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".

    Деструктивная активность

    При запуске червь внедряет свой код в адресное пространство одного из запущенных системных процессов "svchost.exe". Внедренный код выполняет основной деструктивный функционал червя:

    • отключает службу восстановления системы;
    • блокирует доступ к адресам, содержащим следующие строки:

    Также червь скачивает файл по следующей ссылке:

    Скачанный файл сохраняется в системный каталог Windows (%System%) с оригинальным именем и запускается на выполнение. На момент создания описания указанная ссылка не работала.

    Также червь может скачивать файлы по ссылкам вида:

    где rnd2 – случайное число, URL – ссылка, сфромированная по специальному алгоритму в зависимости от текущей даты. Текущую дату вирус Кидо запрашивает с одного из следующих сайтов:

    http://www.w3.org
    http://www.ask.com
    http://www.msn.com
    http://www.yahoo.com
    http://www.google.com
    http://www.baidu.com

    Скачанные файлы сохраняются в системный каталог Windows (%System%) с оригинальными именами.



    При заражении компьютера червь kido запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

    Вирус кидо получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого вирус кидо отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя kido и запускает его. После чего происходит инсталляция вируса kido на атакуемой машине.


    Симптомы Заражения и буйствия вируса :


    - отключена служба восстановления системы;
    -заблокирован доступ к адресам сайтов вирусной безопасности;
    - невозможно включение отображения скрытых папок в Documents and Settings;
    -в локальной сети настает непомерный объем сетевого трафика.


    Лечение гада (вируса Кидо):


    Отключить компьютер или все компьютеры от локальной сети, отключить автозапуск сменных носителей и применить одно из решений:
    Решение 1 от Лаборатории Касперского
    Решение 2 от Компании «Доктор Веб»
    Далее установить 3 заплатки 2 на Windows XP2 и одну Windows XP3:

    MS08-067
    MS08-068
    MS09-001


    Атаки kido с зараженных компьютеров будут продолжаться и дальше поэтому установите если у вас еще нет - антивирус ( в настоящий момент все антивирусы на него реагируют) и специальный софт для блокирования любой заразы поступающей с "флэшек" или съемных дисков.

    Пакет состоящий из трех заплаток от Microsoft для Windows XP2/XP3 RUS и двух специальных бесплатных утилит от Лаборатории Касперского и Компании «Доктор Веб» - Dr.Web CureIt!® от 01.02.2009г и KidoKiller v.3.4 единым пакетом для пользователей.

    Первый признак заражения kido - это когда вы не можете зайти на официальный сайт Лаборатории Касперского.

    Самый простой способ лечить комп от Kido.bt (.wd .ws .wr .dd .fd .df .ss) :
    1 Вставляете флэшку в комп (желательно отформатированную, чтобы на ней небыло папки Recycler. дальше узнаете почему)
    2 На флэшке появляется папка Recycler (если у Вас Kido то он в любом случае лезит на флэшку - один из способов распространения)
    3 В этой папке Recycler находим файл (он там один в опять же в отдельной папке)
    4 Через Total Commander определяем длину файла в байтах
    5 Опять же через Total Commander ищем в папке System | System32 файл именно той длинны (обязательно в байтах)
    6 Все нашедшие файлы сносим (только ВНИМАТЕЛЬНО смотрим какие файлы удаляем, потому как эта зараза, особенно Kido.ss, имеет свойство подстраиваться под системные файлы)

    Кидо действует как бомба! Он срабатывает не сам по себе а только при каком-то действии,каком сам черт знает!

    ВНИМАНИЕ! Если Касперский обнаружил kido на вашем компе, но когда вы вставляете флэшку и после нескольких попыток на флэшке нет папки Recycler с файлом внутри, то должен Вас огорчить. Вирус кидо МОДИФИЦИРОВАЛСЯ! И отловить его становится уже не реально.

    Остается только Format C: D: E. только форматировать надо все диски. а не только на котором операционая система, что поделать другого выхода нет, иначе после форматирования. например. только диска С, и установки на нем винды, после запуска он перелезет с зараженых дисков на С, такая уж у него спицификация, поражать все куда только можно пролезть и сохранить свое тело.

    Есть еще способ удаления сетевого червя Кидо ( для более опытных, так как изменив в реестре что то не то, можно распрощаться с операционной системой) Рекомендации по удалению Вируса Кидо

    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:

    Лекарство от вируса Кидо

    либо выполните следующие действия:

    1. Удалить ключ системного реестра:
  • Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

  • Перезагрузить компьютер
  • Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  • Удалить файл:

    %System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

  • Удалить следующие файлы со всех съемных носителей:

    <X>:\autorun.inf
    <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005 -3665\ .vmx, где vmx – случайная последовательность строчных букв, X – буква съемного диска.

  • Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com
  • Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами ( скачать полную версию ). Новая версия Кидо Киллер (Kidokiller.exe) (текущая версия утилиты -KidoKiller 3.4.14)
    Скачать бесплатно