Программное обеспечение

Что делает вирус intrusion.win.netapi.buffer-overflow.exploit?

Вопрос - именно - ЧТО? ? ))
второстепенный вопрос - как? ))
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.

Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Как удалить Net-Worm.Win32.Kido с помощью KidoKiller:
1) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspxhttp://www.microsoft.com/technet/security/bulletin/ms08-068.mspxhttp://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/

2) Отключите автозапуск с помощью утилиты. Скачать ее можно отсюда: link

3) Если используется KAV или другой антивирус без сетевого экрана, то необходимо установить сторонний файерволл или включить встроенный в Windows брандмауер.

4) Отключите от интернета и локальной сети компьютер. Если у вас корпоративная сеть, то в случае невозможности отключения компьютеров в доменной сети, лечение в первую очередь начните с контроллеров домена.

5) Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска

6) Установить надежные пароли для всех локальных учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр) .

7) Запустите утилиту Kidokillerи обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается, то попробуйте ее переименовать например в 1.exe)

8) Подключите интернет и локальную сеть.

9) Очистите точки восстановления системы отключив, а затем заново включив восстановление системы.

P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты, а также следите за тем, чтобы антивирусные базы были всегда актуальными! Также советуем ознакомится с содержанием электронной книги «Безопасный Интернет. Универсальная защита для Windows ME - Vista»
TO
Tamirlan Omarov
2 812
Лучший ответ
Игорь Корякин http://support.kaspersky.ru/faq?qid=208636215
Есть форумы по теме вирусов virusinfo.info и securitylab.ru/forum/ там посмотри или спроси, там же оказывают помощ в лечении заразы.
Seidim Aubakirov
Seidim Aubakirov
983
Паханов Дмитрий Там ничего подобного нет...обсуждается только то, КАК решит проблему...а мне в том то и дело что нужно знать - что именно делает этот exploit
Обсуждали тут уже, используй windowsfix.ru
Имелась такая же проблема, используй mwfix