RU
Каталог

Утилита для удаления червя Net-Worm.Win32.Kido - KK 3.4

Продаж: 0
Возвратов: 0

Загружен: 11.10.2009
Содержимое: kk.zip (154,01 Кбайт)

Описание товара

Утилита предназначена для лечения компьютера, заражённого сетевым червём Net-Worm.Win32.Kido (информация с сайта программы)

Дополнительная информация

Утилита предназначена для лечения компьютера, заражённого сетевым червём Net-Worm.Win32.Kido (информация с сайта программы)


Симптомы заражения в сети
# При наличии заражнных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
# Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-ov erflow.exploit.
# Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.
# Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок: Ошибка активации. Процедура активации завершилась с системной ошибкой 2; Ошибка активации. Невозможно соединиться с сервером; Ошибка активации. Имя сервера не может быть разрешено.

Краткое описание семейства Net-Worm.Win32.Kido.< /p>
# Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID<....>}RANDO M_NAME.vmx
# В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll
# Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
# Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
# Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним): http://www.getmyip.org, http://getmyip.co.uk, http://www.whatsmyipaddress.co m, http://www.whatismyip.org, http://checkip.dyndns.org

Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты kk.exe.
Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
# Установить патч, закрывающий уязвимость MS08-067 (http://www.microsoft.com/tech net/security/bulletin/MS08-067 .mspx), MS08-068 (http://www.microsoft.com/tech net/security/bulletin/ms08-068 .mspx), MS09-001 (http://www.microsoft.com/tech net/security/bulletin/ms09-001 .mspx).
# Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
# Отключить автозапуск исполняемых файлов со съемных носителей.
# Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.

Удаление сетевого червя утилитой kk.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

Отзывы

0
Отзывов от покупателей не поступало.
За последние
1 мес 3 мес 12 мес
0 0 0
0 0 0
В целях противодействия нарушению авторских прав и права собственности, а также исключения необоснованных обвинений в адрес администрации сайта о пособничестве такому нарушению, администрация торговой площадки Plati (http://www.plati.com) обращается к Вам с просьбой - в случае обнаружения нарушений на торговой площадке Plati, незамедлительно информировать нас по адресу support@plati.com о факте такого нарушения и предоставить нам достоверную информацию, подтверждающую Ваши авторские права или права собственности. В письме обязательно укажите ваши контактные реквизиты (Ф.И.О., телефон).

В целях исключения необоснованных и заведомо ложных сообщений о фактах нарушения указанных прав, администрация будет отказывать в предоставлении услуг на торговой площадке Plati, только после получения от Вас письменных заявлений о нарушении с приложением копий документов, подтверждающих ваши авторские права или права собственности, по адресу: 123007, г. Москва, Малый Калужский пер. д.4, стр.3, Адвокатский кабинет «АКАР №380».

В целях оперативного реагирования на нарушения Ваших прав и необходимости блокировки действий недобросовестных продавцов, Plati просит Вас направить заверенную телеграмму, которая будет являться основанием для блокировки действий продавца, указанная телеграмма должна содержать указание: вида нарушенных прав, подтверждения ваших прав и ваши контактные данные (организиционно-правовую форму лица, Ф.И.О.). Блокировка будет снята по истечение 15 дней, в случае непредставления Вами в Адвокатский кабинет письменных документов подтверждающих ваши авторские права или права собственности.

Оплатить с помощью:
с "Правилами покупки товаров" ознакомлен и согласен