Mă adresez în special acelora care au o reţea (căminiştii, reţeliştii de cartier, jucătorii de counter-strike etc).
Pentru că am ghinionul de a mă afla într-o reţea în care cele mai căutate melodii conţin cuvinte ca Sorinel Puştiu, Guţă şi Salam, de vreo săptămână tot am probleme cu calculatorul.
Antivirus există, dar protecţie ioc.
Se pare că virusul cunoscut sub numele de W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg (are mai multe nume ca mafioţii) se propagă prin reţelele locale şi prin mediile de stocare. A fost descoperit pe 31 decembrie 2008 aşa că dacă aţi uitat să vă updataţi antivirusul se poate să fiţi infectaţi şi să nu ştiţi.
Virusul utilizează o vulnerabilitate în sistemul de operare şi se instalează singur în calculatorul victimă, folosindu-l mai apoi ca bază de lansare pentru alte atacuri folosind porturile TCP 445 sau 139 . Simptome:
– unele site-uri care conţin soluţii antivirus nu sunt accesibile : bitdefender.ro, kaspersky.com, avira.com etc.
– prezenţa unui fişier Autorun.inf în fiecare din mediile de stocare locale şi/sau externe după caz (stickurile folosite pentru imprimarea cursurilor/fiţuicilor/proiectelor)
– Windows update a fost dezactivat
– trafic crescut în reţea
Am încercat diferite soluţii pentru îndepărtarea virusului:
– Bitdefender 10, nici n-a ştiut că există (n-avea nici update aşa că-l iertăm).
–Avira Free Antivirus : l-a descoperit dar nu a putut să blocheze atacurile ulterioare venite din reţea.Acasă am descoperit că Avira Premium îmi blochează conexiunea la internet (clicknet). Nici acum nu-mi dau seama care ar fi motivul (nu are firewall inclus).
– Kaspersky 2009 Trial : L-a descoperit după update şi a blocat şi atacurile ulterioare. Consumă cam multe resurse totuşi, dar e o soluţie excelentă. Păcat că ţine doar 30 de zile, iar ruşii nu glumesc când vine vorba de licenţă. Orice generator de chei devine nul în câteva zile, serialele fiind adăugate în blacklist. Oricum cred că se merită cei 170 de lei (aprox) daţi pe un an pentru kaspersky internet security 2009.
Pentru a îndepărta virusul urmaţi paşii descrişi mai jos
1. Downloadaţi unealta de dezinfectare Net-Worm.Win32.Kido.bg/de aici.
2. Downloadaţi şi instalaţi patchul care acoperă vulnerabilitatea MS08-67 de aici
3. Dezactivaţi System Restore (click dreapta pe My computer, Properties-> System Restore-> Bifaţi „Turn off system restore on all drives”).
4. Deconectaţi calculatorul de la reţea prin îndepărtarea cablului de reţea.
5. Rulaţi programul downloadat la punctul 1.
6. Restartaţi
Pentru mai multe detalii puteţi citi aici şi aici.
Rulaţi o scanare completă cu un antivirus updatat la zi.
Încercaţi să dezactivaţi opţiunea de auto-run a sistemului windows pentru a nu permite virusului să se propage pe alte calculatoare:
start-run-> scrieţi gpedit.msc -> Administrative Templates -> System-> Turn off autoplay -> Bifaţi „Enabled” şi selectaţi din căsuţa de mai jos „All drives”. Apăsaţi OK.
miluch says
deci daca gasesc un fisier “autorun.inf” inseamna ca am infectie cu mizeria aia !?
victorblog says
@miluch: mai mult ca sigur că da. încearcă să-l ştergi şi vezi dacă apare din nou. dacă da, e posibil să fie virusul ăsta.
cipoc says
daca e ala care cred eu mai face si un folder system pe unde apuca si un folder recycled cred..grija mare..eu am scapat usor de el acasa.
sa`l duc si la scarbici
victorblog says
@cipoc: da, ăla e.
Anca says
Am auzit si eu de el si de cat de periculos e… Dupa ce am terminat de citit postul tau am dat un scan si acum astept si hope for the best! :)
cipoc says
sa vezi ce ma minunez ce gasesc pe la work:P
victorblog says
@anca: vezi să fie updatat antivirusul că altfel nu-ţi găseşte nimic. Cel mai bun cred că e kaspersky 2009 (cu licenţă sau trial de 30 de zile).
dutu says
eu l-am “omorat”.l-am asteptat cu bata dupa usa si cand a incercat sa intre l-am palit peste pupatoare.si-a cerut dup-aia scuze si a plecat.vorbim despre dorin vierme,nu?
Gun Jack says
io am incercat cu o groaza de antivirusuri…si sa mor daca pot scapa de el :|acu am downloadat si kaspersky..da nu ma lasa sa il instalez…si nu mai am nici un antivirus :|:|
crispy says
si eu am virusu asta pe cardul de la camera..si ma tot chinui sa’l scot..am kaspersky 2009 si il gaseste de fiecare data cik il dezinfecteaza sau in sterge..dar degeaba..dak deconectez camera si o conectez iar..imi apare din nou..ce sa fac sa scap de el?
victorblog says
@crispy: calculatorul e infectat nu numai cardul. aşa că :
1. downloadează utilitarul de dezinfecţie. (scrie mai sus)
2. rulează o scanare completa a sistemului.
crispy says
multumesc :) chiar am scapat..sper..nu imi mai gaseste nici un virus acum..nici pe card..doar rdsu mi se conecteaza mai greu dar e bn..sper sa isi revina..setarile pe kr le’am skimbat( pct 3 din instructiunile de mai sus si Turn off autoplay) le las asa..sau le skimb la loc cum erau? multumesc mult inca o data :)
victorblog says
@crispy: cu plăcere. System restore îl poţi reactiva (deşi nu ştiu cât de eficient e), dar Autoplay îl laşi dezactivat pentru mai multa siguranţă.
Clau says
eu am licenta de kaspersky 2009 (pachet de 10 buc cu 52 ron de caciula), si nu pot sa zic ca nu recomand acest antivirus. Spre surprinderea mea am luat si eu virusul asta cu antivirusul updatat la zi !! Am incercat cele spuse aici dar fara rezultat, la rascanare il gaseste iarasi. Astept si eu un sfat de la cei patiti…
victorblog says
@clau: am fost infectat pe vreo 3 calculatoare diferite. Am downloadat patchul celor de la kaspersky (vezi ca sunt de fapt doua sau chiar trei variante ale patchului, ultima fiind cea mai bună).
Am mai luat încă un patch de la bitdefender. Dezactivat system restore, scanat cu kaspersky internet full (licenţă pe 30 de zile momentan pentru că nu exista finanţe) apoi reactivat system restore.
Parcă vreo 2 zile mai mă avertiza kaspersky de faptul că încă sunt atacat din exterior (fiind încă în reţea), dar apoi a încetat.
kaspersky te scapă de atacuri dacă ai varianta full (cea mai scumpă nu ştiu exact cum se numeşte). varianta aia monitorizează porturile calculatorului şi eventualele atacuri (parcă e afectat portul tcp 445 sau 139). Neapărat să downloadezi şi updateul de la Microsoft.
eu am scăpat de virusul ăsta şi fără format aşa că se poate…
Clau says
am reusit (se pare) sa scap si eu de el….spun se pare ca pana acum am scanat de 3 ori si e curat totul.Merci de sfaturi. Facand o paranteza eu am “pacalit” 9 prieteni si am luat pachetul full kaspersky internet security 2009…dupa cum spuneam nu pica scump si chiar e bun….putina reclama :)
petrica says
c um down Net-Worm.Win32.Kido.bg/ ca nu ma lasa sa descid pagina?
victorblog says
@petrica: ce pagină nu poţi deschide?
atatapoateorganizatia says
Am patit-o si eu. Reusesti sa deschizi pagini de la antivirusi mai exotici. Eu am scapat de Confiker cu ajutorul Quick Heal… ( si instructiunilor dupa site-ul lor ). Spre surpinderea mea am vazut ca au si Quick Heal punct RO
cteodor says
Pentru cei deja patiti gasiti la urmatorul link instructiuni si un removal tool care nu expira :-)
http://support.kaspersky.com/faq/?qid=208279973
victorblog says
@cteodor: mersi pentru link. îl ştiam dar uitasem să-l menţionez în articol
corey says
cred c-am luat si eu vreun worm..:( la cateva intervale de timp pc-ul “zice” prin sunet “oh my god,no way” si jocurile merg sacadat.. e posibil sa fie un virus? sau c are..
victorblog says
@corey: calculatorul zice aşa??? ciudat, foarte ciudat. da-i si tu o scanare cu avira free, sau cu bitdefender online.
faannnyyyy says
Salut, la mine a mers cu kido killer de la kaspersky, foarte bun programelul. Bafta!
dan says
Multumesc mult!
Am dezinfectat cu ajutorul acestor sfaturi un laptop care nu avea antivirus.
Stiam ca e virusat dar nu stiam cum sa il curat.
Scurt pe doi am facut ce a spus Victor si imediat am sters acest virus pacatos.
MULTUMESC MULT inca o data!
RIP says
nu merge frate ..am urmat pasii de mai sus.. e degeaba..cand scanaeaza bit defenderu ala imi spune ca e Clean si am incercat si cu fereastra aia de DOS, tot am kktu ala in autorun.inf , macar daca as gasi fisieru respectiv sa il sterg cu mana mea .sau o fi informatie despre partitie
bnk says
Eu va recomand a va descarca acest cd bootabil (ISO) http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/ care prin rularea sa in dos (de fapt este un live cd sub platforma linux) va curata windowsul de cei mai temuti virusi.
Personal am reusit dezinfectarea unui calculator infectat tocmai cu primii din top Net-Worm.Win32.Kido si Virus.Win32.Sality.aa care prelua controlul la tot ceea ce inseamna managementul si gestionarea windowsului.
http://www.kaspersky.ro/stiri/vulnerabilit%C4%83%C5%A3ile_software_continu%C4%83_s%C4%83_fie_exploatate_cu_succes_de_infractorii_cibernetici
sorindaniel says
deci nu ma lasa sa intru pe niciun link lasat de tine…de unde iau programele?:|…acest virus se ia din crack-urile de la programe si jocuri:-?? cred…sper sa-mi raspunda cineva:D trimite-mi un mail ceva:|
victorblog says
cred ca mai bine reinstalezi windowsul. :p
sorindaniel says
acum 2 zile am facut asta…
Dan3zu_yo says
sal am si io o problema :D:D… am jucat Counter Strike pe un sv si miau dat tot un fel de worms virus…. da faza e ca doar cand intru in cs si dau sa intru pe Net imi sacadeaza urat pc merge perfect am loat si programele care miai zis u da vad ca tot la fel face la CS…pls help me
victorblog says
google.ro
culay says
Articolul asta e dedicat celor infectati cu acest virus,da ?
Si apoi cum ai gandit-o pe asta
Download link: ” http://www.bitdefender.com/VIRUS-1000462……. ”
Daca intelegi ceea ce vreau sa spun .