Mă adresez în special acelora care au o reţea (căminiştii, reţeliştii de cartier, jucătorii de counter-strike etc).
Pentru că am ghinionul de a mă afla într-o reţea în care cele mai căutate melodii conţin cuvinte ca Sorinel Puştiu, Guţă şi Salam, de vreo săptămână tot am probleme cu calculatorul.
Antivirus există, dar protecţie ioc.
Se pare că virusul cunoscut sub numele de W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg (are mai multe nume ca mafioţii) se propagă prin reţelele locale şi prin mediile de stocare. A fost descoperit pe 31 decembrie 2008 aşa că dacă aţi uitat să vă updataţi antivirusul se poate să fiţi infectaţi şi să nu ştiţi.
Virusul utilizează o vulnerabilitate în sistemul de operare şi se instalează singur în calculatorul victimă, folosindu-l mai apoi ca bază de lansare pentru alte atacuri folosind porturile TCP 445 sau 139 . Simptome:
– unele site-uri care conţin soluţii antivirus nu sunt accesibile : bitdefender.ro, kaspersky.com, avira.com etc.
– prezenţa unui fişier Autorun.inf în fiecare din mediile de stocare locale şi/sau externe după caz (stickurile folosite pentru imprimarea cursurilor/fiţuicilor/proiectelor)
– Windows update a fost dezactivat
– trafic crescut în reţea
Am încercat diferite soluţii pentru îndepărtarea virusului:
– Bitdefender 10, nici n-a ştiut că există (n-avea nici update aşa că-l iertăm).
–Avira Free Antivirus : l-a descoperit dar nu a putut să blocheze atacurile ulterioare venite din reţea.Acasă am descoperit că Avira Premium îmi blochează conexiunea la internet (clicknet). Nici acum nu-mi dau seama care ar fi motivul (nu are firewall inclus).
– Kaspersky 2009 Trial : L-a descoperit după update şi a blocat şi atacurile ulterioare. Consumă cam multe resurse totuşi, dar e o soluţie excelentă. Păcat că ţine doar 30 de zile, iar ruşii nu glumesc când vine vorba de licenţă. Orice generator de chei devine nul în câteva zile, serialele fiind adăugate în blacklist. Oricum cred că se merită cei 170 de lei (aprox) daţi pe un an pentru kaspersky internet security 2009.
Pentru a îndepărta virusul urmaţi paşii descrişi mai jos
1. Downloadaţi unealta de dezinfectare Net-Worm.Win32.Kido.bg/de aici.
2. Downloadaţi şi instalaţi patchul care acoperă vulnerabilitatea MS08-67 de aici
3. Dezactivaţi System Restore (click dreapta pe My computer, Properties-> System Restore-> Bifaţi „Turn off system restore on all drives”).
4. Deconectaţi calculatorul de la reţea prin îndepărtarea cablului de reţea.
5. Rulaţi programul downloadat la punctul 1.
6. Restartaţi
Pentru mai multe detalii puteţi citi aici şi aici.
Rulaţi o scanare completă cu un antivirus updatat la zi.
Încercaţi să dezactivaţi opţiunea de auto-run a sistemului windows pentru a nu permite virusului să se propage pe alte calculatoare:
start-run-> scrieţi gpedit.msc -> Administrative Templates -> System-> Turn off autoplay -> Bifaţi „Enabled” şi selectaţi din căsuţa de mai jos „All drives”. Apăsaţi OK.
deci daca gasesc un fisier “autorun.inf” inseamna ca am infectie cu mizeria aia !?
@miluch: mai mult ca sigur că da. încearcă să-l ştergi şi vezi dacă apare din nou. dacă da, e posibil să fie virusul ăsta.
daca e ala care cred eu mai face si un folder system pe unde apuca si un folder recycled cred..grija mare..eu am scapat usor de el acasa.
sa`l duc si la scarbici
@cipoc: da, ăla e.
Am auzit si eu de el si de cat de periculos e… Dupa ce am terminat de citit postul tau am dat un scan si acum astept si hope for the best! :)
sa vezi ce ma minunez ce gasesc pe la work:P
@anca: vezi să fie updatat antivirusul că altfel nu-ţi găseşte nimic. Cel mai bun cred că e kaspersky 2009 (cu licenţă sau trial de 30 de zile).
eu l-am “omorat”.l-am asteptat cu bata dupa usa si cand a incercat sa intre l-am palit peste pupatoare.si-a cerut dup-aia scuze si a plecat.vorbim despre dorin vierme,nu?
io am incercat cu o groaza de antivirusuri…si sa mor daca pot scapa de el :|acu am downloadat si kaspersky..da nu ma lasa sa il instalez…si nu mai am nici un antivirus :|:|
si eu am virusu asta pe cardul de la camera..si ma tot chinui sa’l scot..am kaspersky 2009 si il gaseste de fiecare data cik il dezinfecteaza sau in sterge..dar degeaba..dak deconectez camera si o conectez iar..imi apare din nou..ce sa fac sa scap de el?
@crispy: calculatorul e infectat nu numai cardul. aşa că :
1. downloadează utilitarul de dezinfecţie. (scrie mai sus)
2. rulează o scanare completa a sistemului.
multumesc :) chiar am scapat..sper..nu imi mai gaseste nici un virus acum..nici pe card..doar rdsu mi se conecteaza mai greu dar e bn..sper sa isi revina..setarile pe kr le’am skimbat( pct 3 din instructiunile de mai sus si Turn off autoplay) le las asa..sau le skimb la loc cum erau? multumesc mult inca o data :)
@crispy: cu plăcere. System restore îl poţi reactiva (deşi nu ştiu cât de eficient e), dar Autoplay îl laşi dezactivat pentru mai multa siguranţă.
eu am licenta de kaspersky 2009 (pachet de 10 buc cu 52 ron de caciula), si nu pot sa zic ca nu recomand acest antivirus. Spre surprinderea mea am luat si eu virusul asta cu antivirusul updatat la zi !! Am incercat cele spuse aici dar fara rezultat, la rascanare il gaseste iarasi. Astept si eu un sfat de la cei patiti…
@clau: am fost infectat pe vreo 3 calculatoare diferite. Am downloadat patchul celor de la kaspersky (vezi ca sunt de fapt doua sau chiar trei variante ale patchului, ultima fiind cea mai bună).
Am mai luat încă un patch de la bitdefender. Dezactivat system restore, scanat cu kaspersky internet full (licenţă pe 30 de zile momentan pentru că nu exista finanţe) apoi reactivat system restore.
Parcă vreo 2 zile mai mă avertiza kaspersky de faptul că încă sunt atacat din exterior (fiind încă în reţea), dar apoi a încetat.
kaspersky te scapă de atacuri dacă ai varianta full (cea mai scumpă nu ştiu exact cum se numeşte). varianta aia monitorizează porturile calculatorului şi eventualele atacuri (parcă e afectat portul tcp 445 sau 139). Neapărat să downloadezi şi updateul de la Microsoft.
eu am scăpat de virusul ăsta şi fără format aşa că se poate…
am reusit (se pare) sa scap si eu de el….spun se pare ca pana acum am scanat de 3 ori si e curat totul.Merci de sfaturi. Facand o paranteza eu am “pacalit” 9 prieteni si am luat pachetul full kaspersky internet security 2009…dupa cum spuneam nu pica scump si chiar e bun….putina reclama :)
c um down Net-Worm.Win32.Kido.bg/ ca nu ma lasa sa descid pagina?
@petrica: ce pagină nu poţi deschide?
Am patit-o si eu. Reusesti sa deschizi pagini de la antivirusi mai exotici. Eu am scapat de Confiker cu ajutorul Quick Heal… ( si instructiunilor dupa site-ul lor ). Spre surpinderea mea am vazut ca au si Quick Heal punct RO
Pentru cei deja patiti gasiti la urmatorul link instructiuni si un removal tool care nu expira :-)
http://support.kaspersky.com/faq/?qid=208279973
@cteodor: mersi pentru link. îl ştiam dar uitasem să-l menţionez în articol
cred c-am luat si eu vreun worm..:( la cateva intervale de timp pc-ul “zice” prin sunet “oh my god,no way” si jocurile merg sacadat.. e posibil sa fie un virus? sau c are..
@corey: calculatorul zice aşa??? ciudat, foarte ciudat. da-i si tu o scanare cu avira free, sau cu bitdefender online.
Salut, la mine a mers cu kido killer de la kaspersky, foarte bun programelul. Bafta!
Multumesc mult!
Am dezinfectat cu ajutorul acestor sfaturi un laptop care nu avea antivirus.
Stiam ca e virusat dar nu stiam cum sa il curat.
Scurt pe doi am facut ce a spus Victor si imediat am sters acest virus pacatos.
MULTUMESC MULT inca o data!
nu merge frate ..am urmat pasii de mai sus.. e degeaba..cand scanaeaza bit defenderu ala imi spune ca e Clean si am incercat si cu fereastra aia de DOS, tot am kktu ala in autorun.inf , macar daca as gasi fisieru respectiv sa il sterg cu mana mea .sau o fi informatie despre partitie
Eu va recomand a va descarca acest cd bootabil (ISO) http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/ care prin rularea sa in dos (de fapt este un live cd sub platforma linux) va curata windowsul de cei mai temuti virusi.
Personal am reusit dezinfectarea unui calculator infectat tocmai cu primii din top Net-Worm.Win32.Kido si Virus.Win32.Sality.aa care prelua controlul la tot ceea ce inseamna managementul si gestionarea windowsului.
http://www.kaspersky.ro/stiri/vulnerabilit%C4%83%C5%A3ile_software_continu%C4%83_s%C4%83_fie_exploatate_cu_succes_de_infractorii_cibernetici
deci nu ma lasa sa intru pe niciun link lasat de tine…de unde iau programele?:|…acest virus se ia din crack-urile de la programe si jocuri:-?? cred…sper sa-mi raspunda cineva:D trimite-mi un mail ceva:|
cred ca mai bine reinstalezi windowsul. :p
acum 2 zile am facut asta…
sal am si io o problema :D:D… am jucat Counter Strike pe un sv si miau dat tot un fel de worms virus…. da faza e ca doar cand intru in cs si dau sa intru pe Net imi sacadeaza urat pc merge perfect am loat si programele care miai zis u da vad ca tot la fel face la CS…pls help me
google.ro
Articolul asta e dedicat celor infectati cu acest virus,da ?
Si apoi cum ai gandit-o pe asta
Download link: ” http://www.bitdefender.com/VIRUS-1000462……. ”
Daca intelegi ceea ce vreau sa spun .