ИГРА

У меня на компе стоит КасперскиИнтернетСекюрити2010 , базы постоянно обновляю.Но найти и обезвредить net-worm.Kido.ih он не мог.

Принцип net-worm.Kido.ih следующий:есть базовый файл(формата динамическая библиотека,находится в папке c:\windows\system32\произвольное_имя.dll),этот файл при запуске начинает штамповать других вредителей в папку C:\Doccuments & Settings\NetworkService\LocalSettings\Temporary Internet Files\Content.IE5\TQLTLNYL(или 2CKCPVJ9,1ZT7C4SH ),обычно это файлы форматов jpg,png,bmp gif.Касперский размноженные файлы находил и удалял,против динамической библиотеки он был бессилен.

Поискал в интернете лечение Kido,нашел и сделал следующее:
0.В процессе лечения не пользоваться флешками или пользоваться заведомо здоровыми.
1.Отключил компьютер от интернета и локальной сети.
2.Отключил восстановление системы и используя TuneUpUtillities – удалил все файлы восстановления системы.
3.Установил обновления для своего ХР следующие WindowsXP-KB958687-x86-RUS,WindowsXP-KB958644-x86-RUS,WindowsXP-KB921883-x86-RUS(3).
4.Касперским сделал полную проверку.
5.В свойствах корзины поставил,чтобы файлы удалялись мгновенно.Со всех дисков убрал место под корзину(предельный обьем корзины 0%).
6.Удалил все временные файлы C:\DOCUMENTS AND SETTINGS\NetworkService\Local Settings\Temporary Internet Files и очистил все корзины на дисках.
7.Спомощью программы CCleaner почистил реестр и в автозапуске удалил ненужное.
9.Еще раз сделал полную проверку Касперским.
10.В интернете указывается много утилит для борьбы с net-worm.Kido.ih,такие как CureIt,KidoKiller... - их тоже использовал,но результаты их проверок были нулевыми(они ничего не находили)

Итог:сам файл динамической библиотеки базовый вируса Касперский так и не нашел,но размножение вредоносных файлов прекратилось.

Анализируя,прихожу к выводу:вышеприведенные действия приглушили Kido,лишив его рабочего пространства(корзины).Видимо файл дремлет,но некуда не делся.Меня это мало беспокоит,т.к. корзинами я не пользуюсь.

1. "Forbidden
You don't have permission to access /wp-admin/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request."

2. "Сервер не найден Firefox не может найти сервер hochumisl.ru."

Причина  отображения таких результотов может заключаться в следующем - баланс вашего аккаунта на хостинге ушел в минус . Проверьте ваш счет

После НГ на хостинге , где размещен данный блог , изменились правила снятия оплаты за размещение данных , вследствие чего я и узнал о указанных выше сообщениях , пару раз заглянув на темную сторону минусового баланса ]:->

На порносайте для просмотра видео потребовали обновления Flashplayer10 , обновил - получил всплываущее окно почти на весь экран , блокирующее диспетчер устройств и находящееся поверх всех окон . Касперски интернет секюрити2010 нашел кое как троян - удалил , ничего не изменилось .

Всплывающее окно имеет следующий текст внутри :
"Уведомление о необходимости оплаты
Вам был предоставлен пробный (1 часовой) бесплатный доступ к просмотру эротического видео .
Напоминаем , что соглашаясь с правилами предоставления пробного бесплатного доступа , вы согласно пользовательскому соглашению , обязались оплатить полный месячный доступ , в течение 1 часа с момента предоставления пробного бесплатного доступа . 1 часовой срок с момента предоставления пробного бесплатного доступа истек
Уведомление будет появляться до тех пор , пока не будет произведена оплата
Чтобы произвести оплату , необходимо отправить смс с текстом 590900041 на номер 9691
Внимание!Отказ оплаты и любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и привести к потере важной информации"

На форуме нашел следующее:
Откатите назад на пару дней через Пуск – Выполнить – msconfig – Восстановление системы.
Это мне и помогло

Пока искал что как исправить(с другого компа пришлось выходить) нашел следующее:
1.мамаша одна на форуме написала что ребенок чуть с ума не сошел когда отхватил такой банер и не мог убрать . разволновался что они с отцом узнают что он на порносайты заходит
2.в другом месте нашел тему - люди смс отправляют потом разбираются с хозяевами этих номеров,причем хозяева утверждают , что это не их рук дело .

Сплошной цирк )

Никогда не отправляйте смс на подобные номера это вымогательство и оно преследуется по законам РФ