Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot В папках %windir%system32 и %AppData% появляются файлы (один или несколько): ntos.exe twex.exe twext.exe oembios.exe sdra64.exe lowsec\local.ds lowsec\user.ds %windir%system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется. Например, на ОС Windows Vista […]
Не так давно пользователи Windows столкнулись с целой эпидемией от вируса win32.kido.
Разные антивирусные компании определяют ее по-разному. Но в основном фигурирую 3 названия :
- win32.kido
- Win32.Worm.Downadup.Gen
- Conficker
В предыдущей статье я уже указывал основные симптомы этого вируса, среди которого падение Generic.host process и периодическое «отпадание» драйвера звука.
Хотелось бы обратить внимание на комплекс мер, предлагаемый пользователю — иначе все усилия будут просто бесполезны.
По заверениям от Microsoft третий СП закрывает дыру в уязвимости или же прдлагает наложить 3 обновления.
Но не тут то было. По описаниям деструктивной и другой деятельности новая версия червя не очень претерпела изменения, но как видимо уязвимости все же остались.
Дабы не разносить все по разным местам новые (и обновленные) утилиты выложены в старой статье.
Вот что говорит об этом сайт Касперского : Read more about Сетевые черви Net-Worm.Win32.Kido.ip/Win32.Worm.Downadup.Gen/Conficker …
Симптомы заражения в сети При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit. Часто вылетают звуковые драйвера. Ошибка generic host process failed. Блокировка адресов автоматических обновлений , антивирусов и microsoft.com Краткое описание семейства Net-Worm.Win32.Kido. Создает на съемных носителях […]