Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

dicas3d

remover kido.

Recommended Posts

dicas3d

Apanhei um vírus chamado kido na minha pena mas o antivírus não o consegue apagar. Fui a  o viruslist  e encontrei a solução para o remover. Porem algumas dessas acções exigem privilégios de administrador. Eu não quero formatar a pen porem gostava que alguém me pudesse ajudar, por exemplo dando-me um programa para fazer o necessário para o apagar sem usar o administrador.

Para mais informações vejam este link.Cique.


Abraços

dicas3d

Share this post


Link to post
Share on other sites
dicas3d

Não é o kido, é o xeaya, já que vi melhor ficheiro xeaya.scr. Ainda não foi para a viruslist.


Abraços

dicas3d

Share this post


Link to post
Share on other sites
herakty

tás lixado... esse é dos bons... precisas de admin... não há milagres... pelas operações que viste precisas de admin... o worm fez isso porque explorou uma vulnerabilidade sob processos de admin (não actualizas o PC)

e não fazes updates.. tão a ver a importância de ter a maquina actualizada? este worm usa um exploit de um vulnerabilidade (que já tem actualização disponível) para se infectar o teu PC... isto é coisa séria... formata a partição de sistema, pois neste momento a tua maquina pertence a uma grande botnet e está sob o comando de outrem, algures

e digo-te mais.. .como obviamente tens duas partições no disco, uma para sistema e outra para dados terás de formatar a maquinas, pois já não sabes o que mais esse worm fez... como podes ver este é um worm bastante complexo e esse PC já não é confiável...

teckV

Share this post


Link to post
Share on other sites
herakty
Vê se te ajuda.

Kaspersky Internet Security 2009: How to remove network worm Net-Worm.Win32.Kido (aka Conficker, Downadup)

Tens lá um utilitário para correr e (supostamente) limpar o problema.

Não esqueças de manter actualizado o software (windows, anti-virus, etc), para evitar outros problemas.

estes virus mudam de assinatura... recompila-se... se queres seguir o melhor caminho formata a partição... tens programas que conseguem criar partições sem destruir dados (partition magic)

cria uma partição e passa para lá os dados... o que queres guardar

e formata a partição de sistema

é o meu conselho, apesar de o kapersky ser sem duvida o melhor AV.. mas não faz milagres

nós na comunidade de detecção de worms estamos a analisar uma série de worms com características novas e extremamente avançadas... eu temo estes novos vírus.. mas cada um sabe de si

faz tudo para formatar a maquina e mete as actualizações automáticas

tevkV

Share this post


Link to post
Share on other sites
jnetic

Concordo, contudo, que será a forma mais segura para resolver o problema, ou outros semelhantes.

Share this post


Link to post
Share on other sites
herakty

só por curiosidade e pensava que já tinha referido isto neste tópico mas faço-o agora...

vejam este tópico criado por mim sobre estas novas super técnicas de vírus mutantes (alteram-se durante o tempo escapando aos AV´s) e tudo o que funciona por assinaturas como IDS e IPS

Tópico: Virus Mutantes - Escapar aos AV´s  (Lida 4482 vezes)

http://www.portugal-a-programar.pt/index.php?showtopic=2755

teckV

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.