Лечить net-worm.Kido.ih
У меня на компе стоит КасперскиИнтернетСекюрити 2010 , базы постоянно обновляю. Но найти и обезвредить net-worm.Kido.ih он не мог.
Принцип net-worm.Kido.ih следующий:есть базовый файл(формата динамическая библиотека,находится в папке c:\windows\system32\произвольное_имя.dll),этот файл при запуске начинает штамповать других вредителей в папку C:\Doccuments & Settings\NetworkService\LocalSettings\Temporary Internet Files\Content.IE5\TQLTLNYL(или 2CKCPVJ9,1ZT7C4SH ),обычно это файлы форматов jpg,png,bmp gif.Касперский размноженные файлы находил и удалял,против динамической библиотеки он был бессилен.
Поискал в интернете лечение Kido,нашел и сделал следующее:
0. В процессе лечения не пользоваться флешками или пользоваться заведомо здоровыми.
1. Отключил компьютер от интернета и локальной сети.
2. Отключил восстановление системы и используя TuneUpUtillities – удалил все файлы восстановления системы.
3. Установил обновления для своего ХР следующие WindowsXP-KB958687-x86-RUS,WindowsXP-KB958644-x86-RUS,WindowsXP-KB921883-x86-RUS(3).
4. Касперским сделал полную проверку.
5. В свойствах корзины поставил,чтобы файлы удалялись мгновенно.Со всех дисков убрал место под корзину(предельный обьем корзины 0%).
6. Удалил все временные файлы C:\DOCUMENTS AND SETTINGS\NetworkService\Local Settings\Temporary Internet Files и очистил все корзины на дисках.
7. Спомощью программы CCleaner почистил реестр и в автозапуске удалил ненужное.
9. Еще раз сделал полную проверку Касперским.
10. В интернете указывается много утилит для борьбы с net-worm.Kido.ih,такие как CureIt,KidoKiller… – их тоже использовал,но результаты их проверок были нулевыми(они ничего не находили)
Итог: сам файл динамической библиотеки базовый вируса Касперский так и не нашел, но размножение вредоносных файлов прекратилось.
Анализируя,прихожу к выводу:вышеприведенные действия приглушили Kido, лишив его рабочего пространства(корзины). Видимо файл дремлет,но некуда не делся.Меня это мало беспокоит,т.к. корзинами я не пользуюсь.
Вирусы вирусами, а жить хочется красиво! Эх, купить бы квартиру в жк Ильинский Парк. Но цены пока слишком велики для меня. Ну ничего, есть еще время подкопить деньжат.
Смотрите подробнее - Лечить net-worm.Kido.ih ...