Собственно темы раздувались на разных форумах, в частности, ЗДЕСЬ.

Дальше данные с источника:
============
Уважаемые пользователи, убедительная просьба ознакомиться с данным топиком. И даже если у вас нет признаков червя, то обязательно установите "заплатки" для операционной системы.

Способы удаления:

Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.

С целью предохранения от заражения необходимо провести следующий комплекс мер:

1. Установить патчи, закрывающие уязвимость.

2. Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.

3. Отключить автозапуск исполняемых файлов со съемных носителей.


Удаление сетевого червя утилитой kidokiller.exe.

Скачайте архив KidoKiller_v2.zip и распакуйте его в отдельную папку на зараженной машине.

Запустите файл KidoKiller.exe.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.

Дождитесь окончания сканирования.

Выполните сканирование всего компьютера с помощью обновленного антивируса
============

Для тех, кто не любит Deposit, патчи для XP:

http://www.microsoft.com/downloads/d...displaylang=en
http://www.microsoft.com/downloads/d...DisplayLang=en
http://www.microsoft.com/downloads/d...DisplayLang=en

Описание вируса Net-Worm.Win32.Kido

Вот более полное описание действий при удалении.

Вирь не новый, программа kido_killer_v2 не помогает.
Альтернативные названия этого червя, conficker и downloadup.
По теме есть в соседней ветке.
Лечится довольно просто, установкой McAfee на сегодняшний день, единственный антивирь который нормально с ним борится.

kidokiller обновился до версии 3 - http://data2.kaspersky-labs.com:8080...oKiller_v3.zip

Вчера боролся с этой гадостью. Для борьбы использовал KidoKiller_v3 + установка WindowsXP-KB958644-x86-RUS. Полет нормальный.

что-то ваша ссылочка на KidoKiller_v3, подорзрительная получаю от аваста сообщение при запуске проги,что типа прога содержит вирус.

Этой только что работал , два антивиря на компе ни один не определил как вирус ..

Добавил сразу в кучу и заплатку для Винды ..

Добавил версию 3.1 так что качайте ее сразу ..

Здесь был вложен файл: KidoKiller_v3.zip (112.5 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: WindowsXP-KB958644-x86-RUS.rar (619.2 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: KidoKiller_v3.1.zip (119.4 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

bond95, разрешите фотку приложить от аваста? еще раз запустил теперь уже ваш файлик, и вот оно Win32:Trojan-gen{Other}

ну тогда еще и авторан затыкать надо
приверно так

создаем REG файлик со сл. содердимым
пускаем - он добавится в реестр
всё - автораны отключены после перезагрузки компа
насовсем

ЗЫ. откуда появляется пробел в слове "Current ?
при правке его нету, а на просмотре - вот он. админы - плиз поправить

M	Научится пользоватся тегами читать отсюда

kidokiller обновился до версии 3.1

http://support.kaspersky.ru/wks6mp3/error?qid=208636215

eddiman, я как раз эту ссылку давал во втором посте этой темы

У меня сидела эта гадость в 1 библиотеке, ну ниче вроде вылечило и все

Подскажите, если стоит третий сервис пак, то установка WindowsXP-KB958644-x86-RUS, ни к чему?

Что есть Сервис пак 3 ? Это усовершенствованный второй .
Если у тебя апдейт винды идет постоянно то я думаю эта заплатка стоит у тебя и так .Если же нет хуже не станет сто процентов ..Ставь смело .

если вы посмотрите внимательно на ссылки в первом сообщении, то станет видно, что заплатки от ноября-декабря-января. у меня стоит 3-й SP, и при их установке не было сообщений, что они уже установлены.

Есть.
http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

Угроза появилась во второй декаде января. Более раннние патчи ничего не устраняют.
Более того, проблема в том, что вредоносный код представляет наибольшую опасность для незащищенных локальных сетей.
Кроме того, этот зловред очень уверенно притягивает другие вири, блокирует функцию system restore и доступ ко многим сайтам, посвященным сетевой безопасности.

ОФФтопик: Здесь имелось ввиду "Что такое Сервис пак 3 ?" То что есть SP3 я знаю от дня его выхода и он у меня стоит . Цытату нужно полную давать , а то она теряет значение в таком случае .

Очень даже устраняют - KB958644 от October 23, 2008, а все семейство этих вирей юзает уязвимость тех кто не пропатчился своевременно. Более того, Downadup(может быть и kido - хз, не трогал) за собой калитку закрывает: после заражения прикрывает уязвимость.

самый просто способ проверить установлен ли патч:
win+R -> cmd->" systeminfo | find "KB958644" "

По поводу отключения авторана через реестр - более правильный и и логичный способ делать через групповую политику(gpedeit.msc) не зря же пердоставлена фича майкрософтом, в одной из таких тем тут я как-то уже расписывал

А более легкий способ - это отключить авторан у всего (CD-Rom, жесткие диски, флэшки, сетевые диски) с помощью AVZ. Всё это делается через "Мастер устранения проблем", который, кстати, помимо авторана, укажет ещё на несколько уязвимостей системы, если они есть.

мои домашние уложили 2е винды при наличии установленных авиры(рег обновляемой и комодо файрвола) Винды(звер и просто хр2) не грузились дальше после заставки ни в каком режиме. Видать нечто похожее поймали. Попробую как вышеописанную утилиту применить, как дома появлюсь.