Kido.cy

Добрый день.
Словили мы в сети эту дрянь и не знаю как быть теперь.

Это как фантом - появляется неизвестно откуда и пропадает также...
Касперский ничего не делает и не видит... только изредка похрюкивает на появление зараженного .gif или .bmp в темп папке IE в профиле пользователя NetworkService или LocalService.

Судя по слухам - блокирует учетки AD и как следствие люди не могут ни в шары зайти, ни печатать ни базы 1С открывать...

В общем высылаю файлики, но как мне показалось - в них ничего нет.

Вообще странно, что нигде нет подробного описания вируса и механизма лечения. Сидишь и гадаешь - откуда берется и что делать.

Если вы уже сталкивались с ним - очень прошу напишите как с ним бороться. Что именно от делает и где сидит.

p.s. Мне посоветовали поставить утилитку wwdc ([url]http://www.firewallleaktester.com/wwdc.htm[/url]) и прикрыть ей все что можно.
Поставил. Прикрыл. Пока тишина.

Кстати - еще симптомы.
Вот тут [url]http://virusinfo.info/showthread.php?t=43735&highlight=kido[/url] писали про это.

Цитата
"Переодически вылетает svchost.exe - ошибка приложения. После этого в плеерах пропадает звук. Система не видит микшера. Драйвера з.карты на месте. Причем системные звуки остаются. Лечится удалением и установкой драйвера звуковухи, или просто перезагрузкой системы"

Если бы не прочитал это сейчас тут - продолжал бы думать, что что-то с дровами не так...

[QUOTE=Gasenvagen;387762]
Словили мы в сети эту дрянь[/QUOTE]Откуда Вы знаете, что именно ЭТУ словили? Ее много :)
В логах ничего подозрительного.

[QUOTE=Rene-gad;387803]Откуда Вы знаете, что именно ЭТУ словили? Ее много :)
В логах ничего подозрительного.[/QUOTE]

Ну например вот почему...

(см кратинку)