обнаружил у себя на флэхе KIDO.bt -дома НОД не видел его. Вирь повышает сетевую активность и прочие пакости. Тема актуальна для Рунета !

http://www.viruslist.com/ru/alerts?discuss=203698715

Лечение

Удалить ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs»

Перезагрузить компьютер

Удалить оригинальный файл червя:

%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx

После чего можно спокойно установить соответствующее обновление для Windows http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
и качать новые базы для вашего антивируса

также посмотреть тут: http://www.webbspon.ru/forum/showthread.php?p=931

Вирус:
Net-Worm.Win32.Kido.ih

Файл:
c:\windows\system32\bpssffk.dll

это тот же вирус или более другой как его лечить помогите пожалуста.

одна из разновидностей заразы Kido

Обнаружен компьютерный вирус, который побеждает любые антивирусы

"Лаборатория Касперского" объявила о появлении новой версии Kido, которая отличается от предыдущих разновидностей усиленным троянским функционалом и способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере.

В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы". Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

Вирус:
Net-Worm.Win32.Kido.ih

Файл:
c:\windows\system32\bpssffk.dll

это тот же вирус или более другой как его лечить помогите пожалуста.

http://www.prominfo.org/forum/viewtopic.php?f=3&t=27&start=0&sid=bc0ca82233e8681f0932e649fb11a617

Как бороться с сетевым червем Net-Worm.Win32.Kido - http://support.kaspersky.ru/faq/?qid=208636215
Эпидемия Net-Worm.Win32.Kido - http://forum.kaspersky.com/index.php?showtopic=99451
Информация Net-Worm.Win32.Kido.bt. Другие модификации: .dv, .fx, .ih - http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
Microsoft Security Bulletin MS08-067 – Critical. Vulnerability in Server Service Could Allow Remote Code Execution (958644) - http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Подробности и процесс излечения [VIRUS] Net-Worm.Win32.Kido - http://forum.sysadmins.ru/topic221033.html

Этот вирус может убирать звук ? в играх в фильмах нету звука после такой ошибки

C:\DOCUME~1\User\LOCALS~1\Temp\WER3d04.dir00\svcho st.exe.mdmp
C:\DOCUME~1\User\LOCALS~1\Temp\WER3d04.dir00\appco mpat.txt

или может быть такое что это касперский делает в целях защиты или все таки это вирус ?

Подпись ошибки:
zAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown
szModVer : 0.0.0.0 offset : aade56ab

Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

помогите пожалуста.

да может, он вроде еще запускает http сервер, распространаяется через сеть(445 и 139 порт) подбирая пароли и используя уязвимость микрасовт используя переполнение буфера какого то и что интересно после успешной атаки закрывает эту уязвимость делая повторное использование невозможным ))), и через юсб носители.

...что интересно после успешной атаки закрывает эту уязвимость делая повторное использование невозможным )))
какая хорошая фича. а то мну лень качать заплатку =)

Хм.. так это вирус? значит надо ОС СИСТЕМУ переустоновить ?может кто знает как от него избовлятся?

читай выше, ссылки же все есть !

симптомы вируса скажите какие поподробнее без ссылок во внешку...

симптомы вируса скажите какие поподробнее без ссылок во внешку...

Как я помню, помоему симптомы обычно такие:
Вылетают сетевые диски время от времени.
Не печатают сетевые принтеры.
Пропадает сеть, интернет.
Автоматически останавливаются службы сети на серваках (т.е Сервер, DHCP итд.) А также службы отвечающие за подключение к сети - для рабочих станций.
Инфицированными могут быть не только серваки, но и раб. станции ХР Виста.
Для восстановления работоспособности как рекомендуют необходимо всех компьютеров (в сети) изолировать, т.е отрубить (желательно) "физически".
Вообще заражение может быть произведено с любого компа. Например кто то принес "флеху" с этой заразой.
Затем проверить на наличие вирусов с обновленными базами антивиря все компьютеры. Потом проверить с помошью утилиты так называемого Кидо Киллер (ака KKiller.exe). Изменить простые пароли типа 111, 222, 123 итд на всех компьютерах т.к. Кидо при заражении подбирает такие пароли и отправляет от имени админа компа себеподобных очень очень быстро. Если Вы зайдете на зараженную машину под админом, то вирусу по-барабану на твои сервис паки, он официально устанавливается на все машины от имени администратора. Скорость распространения за 2 мин порядка компов 50.
А также в обязательном порядке необходимо сделать обновление и залатать все дыры с заплатками.
На серверах говорят необходимо еще настроить политику безопасности.
Посмотрите, могет кому помогет http://www.microsoft.com/rus/technet/security/prodtech/windowsserver2003/w2003hg/s3sgch04.mspx
Установить из компонент мастер настройки безопасности, внимательно его настроить и сохранить полученную политику, хотя конечно, он мастер то мастер, но обращения требует к себе очень нежного.
Говорят на локальных компах лучше проверяться АВИРОЙ.
Дома я сам использую АВИРУ, пока ни одного виря не пропустил с "флехи".
А на работе стоит ДрВеб, но я как то не совсем рад и доволен этим антивирем, но это уж мое субьективное мнение.
Кстати видимо кто то тоже на работе принес эту заразу "КИДО" или "Конфискер" сеть что то начинает вылетать время от времени.
Вот и сам голову ломаю над этим вопросом.

Я избавлялся от вируса Kido, делал как написано на сайте http://www.compics.net/content/solutions/kido_virus.html , обязательно надо установить блокировку на 139 и 445 порты, там подробно написано как это сделать, необходимо установить обновления для Windows и отключить автозапуск флешек, только так можно противостоять вирусу.

Так а есле поставить заплатки на винду ? То Вирус уже нее работает?

ууу старая тема жы, CureIT рулит!

а еще была фича спецом написанная для kido