КРАТКО ОПИСАНИЕ семейство Net-Worm.Win32.Kido.
Премахване на червея се произвежда с помощта на специална програма KKiller.exe.
С цел защита от инфекция на всички работни станции и сървъри на мрежата след набор от необходими мерки за:
Уверете се, че паролата за администратора на локалната сметка е устойчив на напукване - Паролата трябва да съдържа поне шест знака, с различни регистри и / или цифри.
Изключване на функцията за автоматично стартиране на изпълними файлове от преносими носители.
Изтеглете архив KKiler_v3.4.4.zip и го разархивирайте в папка на заразената машина.
Започнете KKiller.exe файл.
Изчакайте сканирането на закриване.
Ако компютърът, на който да се изпълнява KKiller.exe полезност. инсталирана Agnitum Outpost Firewall, а след това в края на помощната програма е необходима, за да рестартирате компютъра.
Сканирайте целия компютър
параметър
описание
-р <путь для сканирования>
Сканирани определена директория.
-е
Сканирани твърди дискове.
-п
Сканирани мрежови устройства.
-ш
Без да натискате никакви клавиши.
-ите
"Тих" режим (без черната конзола прозорец).
-л <имя файла>
Записва се информация в лог файл.
-V
Поддържане на удължения дневника (ключа-V работи само ако параметъра също е обозначено на -l командния ред)
-Z
услуги за възстановяване
· Background Intelligent Transfer Service (BITS),
· Windows Automatic Update Service (wuauserv)
· Error Reporting Service (ERSvc / WerSvc)
-х
Възстановяване на показване на скрити системни файлове.
-а
Изключване на функцията за автоматично стартиране от всички устройства.
-m
тече мониторинг режим, работни места, услуги.
-к
Възстановяване на клон на регистъра SafeBoot (ако премахнете компютъра
не може да се стартира в Safe Mode)
-помощ
Първи повече информация относно полезността.
Например, за да сканирате флаш-диск и да напишете подробен доклад report.txt файл (създаден в папката, където полезността KKiller.exe), използвайте следната команда:
kkiller.exe -r-ил -L report.txt -v
Свързани статии