Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Утилита для удаления червя Net-Worm.Win32.Kido 3.3.3. Утилиты для удаления червей


Утилита для удаления червя Net-Worm.Win32.Kido 3.3.3 :: NoNaMe

Утилита для удаления червя Net-Worm.Win32.Kido 3.3.3

:Утилита предназначена для лечения компьютера, заражённого сетевым червём Net-Worm.Win32.Kido

Симптомы заражения в сети:При наличии заражнных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-ov erflow.exploit.

----------------------<cut>----------------------

Краткое описание семейства Net-Worm.Win32.Kido:Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID}RANDO M_NAME.vmxВ системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll Прописывает себя в сервисах — так же со случайным именем, состоящим из латинских букв, например knqdgsm.Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):http://www.getmyip.orghttp://getmyip.co.ukhttp://www.whatsmyipaddres s.comhttp://www.whatismyip.org http://checkip.dyndns.org http://schemas.xmlsoap.org /soap/envelope/http://schemas.xmlsoap.org /soap/encoding/http://schemas.xmlsoap.org /soap/envelope/http://schemas.xmlsoap.org /soap/encoding/http://trafficconverter.bi z/4vir/antispyware/loadadv.exe http://trafficconverter.bi zhttp://www.maxmind.com/dow nload/geoip/database/GeoIP.dat .gz

Способы удаления:Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:Установить патч, закрывающий уязвимость MS08-067 (http://www.microsoft.com/tech net/security/bulletin/MS08-067 .mspx), MS08-068 (http://www.microsoft.com/tech net/security/bulletin/ms08-068 .mspx), MS09-001 (http://www.microsoft.com/tech net/security/bulletin/ms09-001 .mspx).Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому — пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.Отключить автозапуск исполняемых файлов со съемных носителей.

Удаление сетевого червя утилитой kidokiller.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

Локальное удаление:Скачайте архив KidoKiller_v3.3.3.zip и распакуйте его в отдельную папку на зараженной машине.Запустите файл KidoKiller.exe.

Замечание

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.Дождитесь окончания сканирования.Внимание! Если на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

Активация : не требуется (Freeware)Интерфейс: англ.Размер: 1.68 mb

Утилита для удаления червя Net-Worm.Win32.Kido 3.3.3

Скачать с Deposit

Скачать с Litetbit

Скачать с сайта

txapela.ru

Удали Это: Как удалить червя Win32.Dorkbot

Как удалить червя Win32.Dorkbot

Что же такое Win32.Dorkbot?

Win32.Dorkbot семейство IRC червей (черви распространяющиеся через протоколы мгновенных сообщений), которые распространяются через съемные диски, программы обмена мгновенными сообщениями и социальные сети.

Разновидности Win32.Dorkbot могут обнаруживать и похищать имена пользователей и пароли фильтруя интернет трафик, могут блокировать веб-сайты, связанные с обновлениями безопасности. Он также может запустить DoS-атаку с вашего компьютера.

Вредоносная деятельность Win32.Dorkbot

  1. Открывает доступ (бэкдор) к вашему компьютеру.
  2. Внедряет вредоносный код в explorer.exe.
  3. Соединяется с удалённым хостом.
  4. Модифицирует системные файлы (regsvr32.exe, cmd.exe, rundll32.exe, regedit.exe, verclsid.exe, ipconfig.exe)
  5. Крадет конфиденциальную информацию со следующих сайтов: (4shared AOL Alertpay Bcointernacional BigString Brazzers Depositfiles DynDNS Facebook Fastmail Fileserve Filesonic Freakshare GMX Gmail Godaddy Hackforums Hotfile IKnowThatGirl Letitbit LogMeIn Mediafire Megaupload Moneybookers Moniker Namecheap Netflix Netload NoIP OfficeBanking Oron PayPal Runescape Sendspace Sms4file Speedyshare Steam Thepiratebay Torrentleech Twitter Uploaded Uploading Vip-file Whatcd Yahoo YouPorn YouTube eBay)
  6. Блокирует доступ к большинству антивирусных сайтов.

Как удалить Win32.Dorkbot?

Бесплатные программы

С лечением Win32.Dorkbot должен справится любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) ESET Dorkbot Cleaner - бесплатная утилита для удаления данного заражения. Скачать её можно здесь.

2) Kaspersky Virus Removal Tool - не совсем специализированное средство, но данный червь есть в базе данной утилиты. Скачать её можно здесь.

3) Microsoft Malicious Software Removal Tool - средство удаления вредоносных объектов от Microsoft. Также имеет в базе данное семейство червей. Большинство пользователей даже не подозревает, что уже имеют по рукой эту утилиту ведь для она устанавливается и обновляется вместе с обновлениями Windows. Для запуска достаточно набрать в поисковой строке (после нажатия кнопки Start (Пуск)) 3 буквы - mrt - найденный файл mrt.exe и запустит данную утилиту. Если же по каким то причинам она у вас не стоит скачайте её здесь.

Платные программы

Win32.Dorkbot Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Dorkbot?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.

udalieto.blogspot.com

Как быстро почистить компьютер от вирусов

Быстрая чистка компьютера от вирусов

Компьютер долго загружается. Программы работаю очень медленно. Похоже, что ваш компьютер заражён компьютерными вирусами. Как быстро почистить компьютер от вирусов в нашей статье.

Схемы описанные в статье также могут подойти для профилактических мероприятий и тогда, когда нет уверенности в том, что компьютер действительно заражен вирусами, троянами или другим нежелательным ПО.

Также необходимо помнить, что причина медленной работы компьютера или ноутбука может быть в оборудовании, драйверах или устаревшей операционной системе Windows.

Для того, чтобы эффективно удалить вирусы с уже заражённого компьютера, как правило, скачивания и установки новой антивирусной программы будет недостаточно.

Используя рекомендуемый подход в несколько шагов поможет быстро и надёжно справиться с вирусной угрозой без форматирования дисков и переустановки Windows.

Подготовка.

  • Вынимаем все USB флешки из компьютера. Извлекаем DVD и CD из дисковода если таковые есть.
  • Перед тем, как начать удаление компьютерных вирусов рекомендуется сохранить все важные данные с дисков (текстовые файлы. фотографии).Все остальные файлы (в том числе программы) желательно не сохранять — в них могут находиться вирусы.

0. Устанавливаем все доступные обязательные обновления для Windows.

Данный пункт является необязательным, но может здорово помочь нашей задаче по удалению вирусов.

Установка обновлений для операционной системы Windows уже сама по себе может решить проблему с вирусами на Вашем компьютере.

Дело в том, что обновления для Windows, кроме профилактических обновлений, содержат и лечебные утилиты:

Заходим Пуск → Панель управления → Центр обновления Windows.

Затем в Настройки параметров и проверить включена ли функция получения обновлений (Нужно выставить в режим: Искать обновления, но решение о скачивании и установке принимаются мной.). Затем необходимо выполнить принудительный поиск обновлений через Поиск обновлений и установить все доступные обновления на компьютер.

При этом компьютер придётся перезагрузить один или несколько раз.

Желательно установить все доступные обновления.

Установка обновлений для Windows может занять некоторое время, но даст более стабильный результат для задачи по удалению всех вирусов из компьютера.

Затем выключаем компьютер (ноутбук) через завершение работы Windows.

1. Загружаем компьютер в безопасном режиме.

Включаем компьютер. Жмём кнопку F8 для входа в безопасный режим с поддержкой сети (Safe Mode with Networking).

Safe Mode with Networking

Safe Mode with Networking позволит войти в систему минуя загрузку вирусов, а поддержка сетевого соединения даст возможность скачать антивирусную программу.

Также очевидным плюсом Safe Mode или Safe Mode with Networking является то, что поиск вирусов происходит быстрее и есть возможность удалить их без последствий для системы.

2. Очистка жёсткого диска от ненужных временных файлов для увеличения скорости и качества сканирования.

Ускорить процесс поиска вирусов поможет очистка от временных файлов и различного файлового мусора. Есть 2 способа получить результат:

  • Скачиваем, устанавливаем программу Ccleaner и проводим удаление мусор с жёсткого диска с её помощью. Это самый эффективный способ.
  • Можно использовать встроенную утилиту Windows: Disk Cleanup.  Мой Компьютер → Диск C: → Свойства → Очистка Диска.

3. Скачивание и установка антивирусного сканера Malwarebytes.

После загрузки в безопасном режиме необходимо скачать одну из программ, которая подходит для быстрого поиска и удаления вирусов в режиме Safe Mode.

В качестве рекомендации — бесплатный сканер по требованию Malwarebytes Free.

Malwarebytes Free

Данная программа себя зарекомендовала наилучшим образом для борьбы с различными компьютерными инфекциями. Работает быстро и аккуратно!

Скачиваем. Устанавливаем с параметрами по умолчанию. В начале установки выбираем русский язык. Ок. Принять и Установить.

4. Запуск, обновление и сканирование антивирусной программой.

После запуска программа Malwarebytes или любая другая запросит доступ к сети Интернет для обновления. Обновляем программу до последней версии (вот здесь нам понадобиться поддержка сети Safe Mode with Networking).

Запускаем сканирование и ждём результат. Данный процесс занимает не так много времени — на «свежем железе» даже чая попить не успеете!

Открываем результаты сканирования.

Если вирусы были найдены — отправляем их в карантин.

Перезагружаем компьютер.

5. Убедимся, что вирусов на компьютере больше нет.

Для того, чтобы убедиться в том, что проведённые мероприятия оказались максимально эффективными, уже в обычном режиме Windows, скачиваем и устанавливаем маленькую утилиту Malwarebytes AdwCleaner — Поиск рекламных и нежелательных программ.

Программа не нуждается в инсталляции. Сразу запускаем. Ждём результатов. Жмём кнопку Очистить и Восстановить.

Malwarebytes AdwCleaner

Everything is clear. The computer is under control.

Наслаждаемся быстрой работой компьютера (ноутбука)! Быстрая чистка компьютера от вирусов завершена.

Для защиты компьютера от вирусов в дальнейшем рекомендуем использовать резидентную антивирусную программу с учётом конфигурации вашего оборудования и операционной системы.

hpc.by


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..