Фев
15
2010

Лечить net-worm.Kido.ih

У меня на компе стоит КасперскиИнтернетСекюрити2010 , базы постоянно обновляю.Но найти и обезвредить net-worm.Kido.ih он не мог.

Принцип net-worm.Kido.ih следующий:есть базовый файл(формата динамическая библиотека,находится в папке c:\windows\system32\произвольное_имя.dll),этот файл при запуске начинает штамповать других вредителей в папку C:\Doccuments & Settings\NetworkService\LocalSettings\Temporary Internet Files\Content.IE5\TQLTLNYL(или 2CKCPVJ9,1ZT7C4SH ),обычно это файлы форматов jpg,png,bmp gif.Касперский размноженные файлы находил и удалял,против динамической библиотеки он был бессилен.

Поискал в интернете лечение Kido,нашел и сделал следующее:
0.В процессе лечения не пользоваться флешками или пользоваться заведомо здоровыми.
1.Отключил компьютер от интернета и локальной сети.
2.Отключил восстановление системы и используя TuneUpUtillities – удалил все файлы восстановления системы.
3.Установил обновления для своего ХР следующие WindowsXP-KB958687-x86-RUS,WindowsXP-KB958644-x86-RUS,WindowsXP-KB921883-x86-RUS(3).
4.Касперским сделал полную проверку.
5.В свойствах корзины поставил,чтобы файлы удалялись мгновенно.Со всех дисков убрал место под корзину(предельный обьем корзины 0%).
6.Удалил все временные файлы C:\DOCUMENTS AND SETTINGS\NetworkService\Local Settings\Temporary Internet Files и очистил все корзины на дисках.
7.Спомощью программы CCleaner почистил реестр и в автозапуске удалил ненужное.
9.Еще раз сделал полную проверку Касперским.
10.В интернете указывается много утилит для борьбы с net-worm.Kido.ih,такие как CureIt,KidoKiller... - их тоже использовал,но результаты их проверок были нулевыми(они ничего не находили)

Итог:сам файл динамической библиотеки базовый вируса Касперский так и не нашел,но размножение вредоносных файлов прекратилось.

Анализируя,прихожу к выводу:вышеприведенные действия приглушили Kido,лишив его рабочего пространства(корзины).Видимо файл дремлет,но некуда не делся.Меня это мало беспокоит,т.к. корзинами я не пользуюсь.

Янв
18
2010

Не отображается страница

1. "Forbidden
You don't have permission to access /wp-admin/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request."

2. "Сервер не найден Firefox не может найти сервер hochumisl.ru."

Причина  отображения таких результотов может заключаться в следующем - баланс вашего аккаунта на хостинге ушел в минус . Проверьте ваш счет

После НГ на хостинге , где размещен данный блог , изменились правила снятия оплаты за размещение данных , вследствие чего я и узнал о указанных выше сообщениях , пару раз заглянув на темную сторону минусового баланса ]:->

Янв
13
2010

Отправить смс на 9691?

На порносайте для просмотра видео потребовали обновления Flashplayer10 , обновил - получил всплываущее окно почти на весь экран , блокирующее диспетчер устройств и находящееся поверх всех окон . Касперски интернет секюрити2010 нашел кое как троян - удалил , ничего не изменилось .

Всплывающее окно имеет следующий текст внутри :
"Уведомление о необходимости оплаты
Вам был предоставлен пробный (1 часовой) бесплатный доступ к просмотру эротического видео .
Напоминаем , что соглашаясь с правилами предоставления пробного бесплатного доступа , вы согласно пользовательскому соглашению , обязались оплатить полный месячный доступ , в течение 1 часа с момента предоставления пробного бесплатного доступа . 1 часовой срок с момента предоставления пробного бесплатного доступа истек
Уведомление будет появляться до тех пор , пока не будет произведена оплата
Чтобы произвести оплату , необходимо отправить смс с текстом 590900041 на номер 9691
Внимание!Отказ оплаты и любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и привести к потере важной информации"

На форуме нашел следующее:
Откатите назад на пару дней через Пуск – Выполнить – msconfig – Восстановление системы.
Это мне и помогло

Пока искал что как исправить(с другого компа пришлось выходить) нашел следующее:
1.мамаша одна на форуме написала что ребенок чуть с ума не сошел когда отхватил такой банер и не мог убрать . разволновался что они с отцом узнают что он на порносайты заходит
2.в другом месте нашел тему - люди смс отправляют потом разбираются с хозяевами этих номеров,причем хозяева утверждают , что это не их рук дело .

Сплошной цирк )

Никогда не отправляйте смс на подобные номера это вымогательство и оно преследуется по законам РФ

Опубликовал admin в Архив статей, Устранение неполадок | Метки: отправить смс с текстом 590900041 на номер 9691, Уведомление о необходимости оплаты

©© Сайт об играх, развивающих мыслительную деятельность. Читай статьи мастеров, используй познанное на практике и становись победителем. Здесь ты найдешь статьи по логическим,тактическим, стратегическим, карточным коллекционным, кки и онлайн играм. Тебе откроются логические трюки и приемы, позволяющие оборачивать очередную партию игры в свою победу. Практика и общение с мастерами заточат тебя и твой мозг к победам. Здесь ты можешь найти себе наставника по игре, если будешь готов учить рефералов, то и учеников. Будь в команде чемпионов, играй и познавай с нами. Читай статьи, постигай мастерство интеллектуальных побед и становись мастером. Актуальны игры Кланз-онлайн, Наемники карты судьбы.Мы в контакте, заходи club5478962