Поради големия брой на потребителите на приложения, "Kaspersky Lab" е подготвил експертни отговори на компанията на най-често задаваните въпроси за евентуалното активиране на Kido зловреден софтуер, познат също като Conficker и Downadup.
Каква е опасността Kido?
Най-новата версия на Kido получи актуализацията чрез изтеглянето на код от 500 области, избрани от група варира ежедневно, състоящ се от 50 хиляди домейни кандидати. Случайна извадка от характера, както и голяма част от басейна правят изключително трудно да се контролира пространството от имена в Интернет, използвани от зловреден софтуер. Ето защо, ние трябва да направим всичко възможно да попречи на програма за подновяване на нивото на локални мрежи.
Как да се избегне заразяване с малуер Kido?
Продукти "Kaspersky Lab" успешно блокира проникването на всички Kido версии на компютрите на потребителите. Уверете се, че автоматичните актуализации са изключени и, ако имате съмнение, че Kido е бил в състояние да стигнем до компютър, извърши сканиране на компютъра си с Kaspersky Anti-Virus. Навременно монтаж на лепенки за отстраняване на уязвимостта MS08-067, разбира се, е задължителна мярка за предотвратяване на инфекция, но решението за Kaspersky Internet Security не позволява използването на уязвимостта дори на незакърпени операционна система.
Откъде знаеш, че е имало инфекция или компютърна мрежа?
Ако местно присъствие мрежа от заразени компютри увеличава количеството на трафика в мрежата, тъй като мрежата атака започва от тези компютри. Антивирусни приложения с доклади активни защитни стени за атака Intrusion.Win.NETAPI.buffer-overflow.exploit.
I - администратор LAN. Как мога бързо и най-добре е да се изолира проблемът?
Премахване на злонамерен софтуер мрежа се извършва с помощта на специална програма KKiller.exe. С цел защита от инфекция на всички работни станции и сървъри на мрежата след серия от мерки, необходими, за да: Инсталиране на петна, покриващи уязвимостите MS08-067, MS08-068, MS09-001. Уверете се, че паролата за администратора на локалната сметка е устойчив на напукване - Паролата трябва да съдържа поне шест знака, с различни регистри и / или цифри.
Изключване на функцията за автоматично стартиране на изпълними файлове от преносими носители. Stop Service Task Scheduler (Task Scheduler) в Windows. Премахване на злонамерен софтуер Kido KKiller.exe полезност трябва да се извършва на място върху заразения компютър.
Как да се справим с обикновен потребител Kido домашен компютър?
Ако компютърът, на който да се изпълнява KKiller.exe полезност. инсталирана Agnitum Outpost Firewall, а след това в края на помощната програма е необходима, за да рестартирате компютъра.
Свързани статии