Короткий опис сімейства Net-Worm.Win32.Kido.
Видалення мережного хробака виробляється за допомогою спеціальної утиліти KKiller.exe.
З метою запобігання зараженню на всіх робочих станціях і серверах мережі необхідно провести наступний комплекс заходів:
Упевнитися, що пароль облікового запису локального адміністратора стійкий до злому - пароль повинен містити не менше шести символів, з використанням різних регістрів і / або цифр.
Відключити автозапуск виконуваних файлів зі знімних носіїв.
Скачайте архів KKiler_v3.4.4.zip і розпакуйте його в окрему папку на зараженій машині.
Запустіть файл KKiller.exe.
Дочекайтеся закінчення сканування.
Якщо на комп'ютері, на якому запускається утиліта KKiller.exe. встановлений Agnitum Outpost Firewall, то після закінчення роботи утиліти обов'язково перезавантажте комп'ютер.
Виконайте сканування всього комп'ютера
параметр
опис
-p <путь для сканирования>
Cканіровать певний каталог.
-f
Cканіровать жорсткі диски.
-n
Cканіровать мережеві диски.
-y
Не чекати натискання будь-якої клавіші.
-s
"Тихий" режим (без чорного вікна консолі).
-l <имя файла>
Запис інформації в лог-файл.
-v
Ведення розширеного балки (параметр -v працює тільки в разі, якщо в командному рядку вказано також параметр -l)
-z
відновлення служб
· Background Intelligent Transfer Service (BITS),
· Windows Automatic Update Service (wuauserv),
· Error Reporting Service (ERSvc / WerSvc)
-х
Відновлення можливості показу прихованих і системних файлів.
-a
Відключення автозапуску з усіх носіїв.
-m
Режим моніторингу потоків, завдань, сервісів.
-j
Відновлення гілки реєстру SafeBoot (при її видаленні комп'ютер
не може завантажитися в безпечному режимі)
-help
Отримати додаткову інформацію про утиліту.
Наприклад, для сканування flash-накопичувача із записом докладного звіту в файл report.txt (який створиться в папці, де знаходиться утиліта KKiller.exe) використовуйте наступну команду:
kkiller.exe -r -y -l report.txt -v