Вирус Net-Worm.Win32.Kido появился в сети в ноябре 2008 года и на данный момент имеет несколько модификаций. Распространяется это вирус через съемные носители информации и через локальную сеть, используя уязвимость Microsoft Windows MS08-067. Для того, чтобы воспользоваться этой уязвимостью, вирусу необходимо подключиться к компьютеру под учетной записью администратора, пороль от которой он получает методом подбора. На данный момент по всему миру заражено около 10 млн. компьютеров.
Определить наличие вируса Kido на компьютере можно по нескольким признакам: невозможно открыть сайты популярных антивирусных компаний, не работает восстановление системы, сильно увеличивается объем сетевого трафика.
Модификации вируса:
Net-Worm.Win32.Kido.ih
Net-Worm.Win32.Kido.bt
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.ng
Специально для борьбы с вирусом, в Лаборатории Касперского была выпущена утилита KidoKiller, с помощью который мы и будем удалять этот вирус.
Удаление вируса Kido
1. Устанавливаем патчи от Microsoft - MS08-067, MS08-068, MS09-001. Для большей надежности советую установить все обновления для Windows, скачать которые можно на windows updateWindows Update.
2. Отключаемся от интернета и от локальной сети.
3. Очищаем компьютер от временных файлов с помощью программы CCleaner.
4. Устанавливаем более надежные пароли.
5. Необходимо скачать KidoKillerKidoKiller с оффициального сайта Лаборатории Касперского. Запускаем утилиту, дожидаемся завершения её работы. Если утилита не хочет запускаться, то попробуйте её переименовать в любое другое название, например в moipost_ru.exe.
6. Теперь можно подключиться к интернету и локальной сети.
7. Не забудьте удалить все старые точки восстановления системы в панели управления, сначала отключив восстановлении системы, а потом снова включив.
Некоторые модификации вируса, такие как Net-Worm.Win32.Kido.ng не позволяют запускаться утилите KidoKiller и антивирус Касперского ничего с ним не может сделать, хотя и определяет его. Тогда придется нести винчестер на проверку с другого компьютера, либо форматировать его, а затем заново устанавливать Windows XP. Обновляется вирус с приблизительно 500 доменов, догружая дополнительные части кода. С помощью данного вируса, злоумышленники могут воровать личные данные с компьютеров, распространять различную рекламу, а также совершать DDOS-атаки на любые веб-сайты, поэтому рекомендую обязательно установить антивирус последней версии и скачать последние обновления антивирусных баз.