В сети началась "заваруха". По совету товарища используя Virus Removal Tool получил информацию что на машинах "засел" net-worm.win32.kido.вт . в %windir%/system32/ создает DLL (размер 164746) файл с названием аброкадаброй, который имеет статус скрытого. Удалить его "в лоб" не получается. При втыкании в комп USB стика, пишет на последний файл autorun.inf расмером 59035 . А также создает папку RECYCLED/S-3-5-............. (длинное название) записывает тот же файл что и в %windir%/system32 с названием произвольного набора символов и расширением wmx. Кроме того он видимо мониторит кодключение к контроллеру, потому что при перезагрузке компа на котором он сидит учетная запись пользователя от которого было подключение блокируется ( в политиках выставлено ограниченное количество неверных наборов пароля). Прикрепляю файл полученный от утилиты упомянутой выше. Просьба подскажите что можно сделать для унификации работы по обезвреживанию сей пакости.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
