May 26th, 2010

товарищКлавдия

"Кидо! Ё-мае, Арет!" (С)

Тут мне сказали, что у меня не простой какой-то там вирус, а самый настоящий "Кидо" (он же Конфикер).

Это прямо очень круто. Я вот читаю и даже начинаю им гордиться (greengriffin нервничает, предполагает, что он проник мне в мозг).

Мне уже не так стыдно, что я, учительница младших классов, не смогла его с ходу победить. Это не у меня ручки коротенькие, а у вируса длинные!

В одной лодке со мной побывали:
- Национальные военно-морские силы Франции (15 января 2009, пилоты некоторых французских истребителей не смогли загрузить планы полетов и были вынуждены остаться на земле)
- Министерство обороны и Палата общин Великобритании
- Бундесвер (вооруженные силы Германии) (2 февраля 2009, примерно 100 компьютеров)
- городской совет и полиция Манчестера (февраль 2009 и, между прочим, pkurnaev, январь 2010, соответственно) - конечно, на фоне предыдущих комбатантов, сущие пустяки.

Достойная компания, я считаю. Прямо даже не знаю, с кем мне приятнее ассоциироваться.

Ну и 3000 компьютеров у bodhij, чтобы добавить местного колорита. Вернее, как поправляют, из местного колорита - ОАО РЖД в полном составе, 128 тыщ машин, как минимум =-) Просто другу из оных досталось всего 3к.

Огого!

Следите за развитием событий.
Заплатки на виндоуз установила.
Автозапуск флэшек отключила.
Кидокиллер ничего не нашел.

На сайты касперского, доктор-веб, авиры, malwarebytes выйти не удается. А на аваст можно. В связи с чем особенно доставляет версия ksotar о том, что это аваст мочит конкурентов ;-)

ЗЫ. А, и еще.
Аваст-скрин-сейвер с завидной регулярностью (каждую проверку, почитай), находит в system32 "случайный набор букв.exe" с Win32: Malware-gen. После кидо-киллера, быстрой проверки Cure-It, полного скана авастом, установки всех перечисленных заплаток, запрета автозапуска и перезагрузки системы - все равно появился, касатик. Это, я так понимаю, к "Кидо" не имеет отношения - это долетают приветы от приснопамятного "Эро-видео".