Вопрос - именно - ЧТО? ? ))
второстепенный вопрос - как? ))
Программное обеспечение
Что делает вирус intrusion.win.netapi.buffer-overflow.exploit?
Паханов Дмитрий
954
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.
Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Как удалить Net-Worm.Win32.Kido с помощью KidoKiller:
1) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspxhttp://www.microsoft.com/technet/security/bulletin/ms08-068.mspxhttp://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/
2) Отключите автозапуск с помощью утилиты. Скачать ее можно отсюда: link
3) Если используется KAV или другой антивирус без сетевого экрана, то необходимо установить сторонний файерволл или включить встроенный в Windows брандмауер.
4) Отключите от интернета и локальной сети компьютер. Если у вас корпоративная сеть, то в случае невозможности отключения компьютеров в доменной сети, лечение в первую очередь начните с контроллеров домена.
5) Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска
6) Установить надежные пароли для всех локальных учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр) .
7) Запустите утилиту Kidokillerи обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается, то попробуйте ее переименовать например в 1.exe)
8) Подключите интернет и локальную сеть.
9) Очистите точки восстановления системы отключив, а затем заново включив восстановление системы.
P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты, а также следите за тем, чтобы антивирусные базы были всегда актуальными! Также советуем ознакомится с содержанием электронной книги «Безопасный Интернет. Универсальная защита для Windows ME - Vista»
Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Как удалить Net-Worm.Win32.Kido с помощью KidoKiller:
1) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspxhttp://www.microsoft.com/technet/security/bulletin/ms08-068.mspxhttp://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/
2) Отключите автозапуск с помощью утилиты. Скачать ее можно отсюда: link
3) Если используется KAV или другой антивирус без сетевого экрана, то необходимо установить сторонний файерволл или включить встроенный в Windows брандмауер.
4) Отключите от интернета и локальной сети компьютер. Если у вас корпоративная сеть, то в случае невозможности отключения компьютеров в доменной сети, лечение в первую очередь начните с контроллеров домена.
5) Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска
6) Установить надежные пароли для всех локальных учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр) .
7) Запустите утилиту Kidokillerи обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается, то попробуйте ее переименовать например в 1.exe)
8) Подключите интернет и локальную сеть.
9) Очистите точки восстановления системы отключив, а затем заново включив восстановление системы.
P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты, а также следите за тем, чтобы антивирусные базы были всегда актуальными! Также советуем ознакомится с содержанием электронной книги «Безопасный Интернет. Универсальная защита для Windows ME - Vista»
Игорь Корякин
http://support.kaspersky.ru/faq?qid=208636215
Паханов Дмитрий
Ленивый ответ. незачет
Есть форумы по теме вирусов virusinfo.info и securitylab.ru/forum/ там посмотри или спроси, там же оказывают помощ в лечении заразы.
Seidim Aubakirov
983
Паханов Дмитрий
Там ничего подобного нет...обсуждается только то, КАК решит проблему...а мне в том то и дело что нужно знать - что именно делает этот exploit
Обсуждали тут уже, используй windowsfix.ru
Имелась такая же проблема, используй mwfix
Похожие вопросы
- У меня в Microsoft Office завелся вирус,касперский его не находит,подскажите что мне делать?Вирус сбивает путь к прог.
- поймал вирус рабочий стол не работает. помогите что делать? вирус!!!
- Хелп, что делать Вирус на компе !!!ADS BY SHOP
- Вирус на компьютере Что озночает и делает вирус под названием SoftwareBundler:win32/filetour
- помню, был момент, что я делал вирусы и объединял их с программой.
- Help чо делать у меня win 7 устанавливается доходить до установки обновы перезагрузился и опять по новой
- У меня периодически виснет IE7. Что делать? Вирусов нет.
- Что делает вирус "Чернобыль" с виндой? Что-то нехорошее?
- Правда ли, что Лаборатория Касперского сама делает вирусы?
- Кто делает вирусы и зачем. От них же пользы нет, они только мешают