Автор Тема: борьб с трояном Trojan-Dropper.Win32.Agent.ztu утилита klwk.com  (Прочитано 4370 раз)

Оффлайн -=SHAMAN=-

  • Админ
  • Элита
  • *****
  • Сообщений: 1266
  • Карма: +128/-29
борьб с трояном Trojan-Dropper.Win32.Agent.ztu утилита klwk.com
« : Вторник, Февраль 17, 2009, 00:58:34 »
При борьбе с трояном Trojan-Dropper.Win32.Agent.ztu утилита klwk.com предпринимает попытку установить рекомендуемые Вашим провайдером настройки интернета. Если по каким-либо причинам установить рекомендуемые настройки интернета не удалось, то устанавливаются настройки открытого для всех пользователей интернета сервиса (OpenDNS), которые позволяют Вам полноценно выходить в Интернет. Однако, в случае сбоев в работе OpenDNS Лаборатория Касперского не несет ответственности за последствия подобных сбоев и рекомендует обращаться в службу поддержки Вашего провайдера для установки первоначальных сетевых настроек.

Существуют такие вредоносные программы, которые после своей установки не дают работать Антивирусным пакетам в полнофункциональном режиме, а зачастую такие программы просто блокируют работу Антивирусных пакетов. Для борьбы с такими программами Лаборатория Касперского предлагает утилиту klwk.com, которую Вы можете скачать здесь: http://support.kaspersky.ru/downloads/utils/klwk.zip

Если Ваш компьютер подвергся заражению одним из вирусов, с которой борется утилита klwk.com и используемый Вами Антивирусный пакет не может работать в полнофункциональном режиме или просто не запускается, то Вам необходимо проделать следующие действия:


скачайте утилиту klwk.com: http://support.kaspersky.ru/downloads/utils/klwk.zip (рекомендуется сохранить исполняемый файл утилиты либо в отдельной папке, либо на отдельном носителе)
распакуйте klwk.zip в ту же папку, в которую Вы сохранили архивный файл
запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы
дождитесь окончания процесса сканирования

 

запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код
дождитесь окончания процесса сканирования

 

Cписок вспомогательных параметров утилиты klwk.com, которые Вам могут понадобиться в ходе работы с программой, доступен здесь: http://support.kaspersky.ru/downloads/utils/readmeru.txt

Важно понимать, что утилита предназначена для борьбы с активными копиями только тех вредоносных программ, список которых представлен ниже. Если инфицированный объект находится, например, в почтовой базе данных, то использовать утилиту klwk.com не нужно, Антивирус Касперского сам справится с его детектированием и удалением

Если зараженнию подверглась Ваша локальная сеть, то перед лечением каждый компьютер необходимо отключить от локальной сети, провести лечение при помощи утилиты klwk.com и только после этого подключать его обратно в сеть

Утилита предназначена для борьбы со следующими вредоносными программами:
I-Worm.Zafi.b
I-Worm.Bagle.at,au,cx-dw
Virus.Win32.Implinker.a
Not-a-virus.AdWare.Visiter
Trojan.Win32.Krotten
Email-Worm.Win32.Brontok.n
Backdoor.Win32.Allaple.a
Trojan-Spy.Win32.Goldun.mg
Email-Worm.Win32.Warezov
Virus.Win32.VB.he
IM-Worm.Win32.Sohanad.as
P2P-Worm.Win32.Malas.b
Virus.Win32.AutoRun.acw
Worm.Win32.VB.jn
Trojan.Win32.KillAV.nj
Worm.Win32.AutoRun.cby
Trojan.Win32.Agent.aec
Trojan-Downloader.Win32.Todon.an
Trojan-Downloader.Win32.Losabel.ap
Worm.Win32.AutoRun.czz,daa,dhq,dfx
Net-Worm.Win32.Rovud.a-c
Trojan.Win32.ConnectionServices.x-aa
Worm.Win32.AutoRun.dtx
Worm.Win32.AutoRun.hr
Backdoor.Win32.Agent.lad
not-a-virus:FraudTool.Win32.UltimateDefender.cm
Trojan-Downloader.Win32.Agent.wbu
Backdoor.Win32.Small.cyb
not-a-virus:FraudTool.Win32.XPSecurityCenter.c
not-a-virus:Downloader.Win32.VistaAntivirus.a
not-a-virus:FraudTool.Win32.UltimateAntivirus.an
not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
Trojan-Spy.Win32.Zbot.dlh
Trojan-Downloader.Win32.Small.abpz
Rootkit.Win32.Ressdt.br
Worm.Win32.AutoRun.lsf
Worm.Win32.AutoRun.epo
Worm.Win32.AutoRun.enw
Backdoor.Win32.UltimateDefender.a
Worm.Win32.AutoRun.pwi
Worm.Win32.AutoRun.pfh
Worm.Win32.AutoRun.qhk
Worm.Win32.AutoRun.ouu
Worm.Win32.AutoRun.bnb
Worm.Win32.AutoRun.ll
AdWare.Win32.Cinmus.sxy
Trojan.Win32.Autoit.eo
Worm.Win32.AutoRun.sct
Worm.Win32.AutoRun.qkn
not-a-virus:AdWare.Win32.Cinmus.wsu
Trojan-Ransom.Win32.Taras.a
Trojan-Dropper.Win32.Agent.ztu
Trojan-Downloader.Win32.Agent.Apnd
Worm.Win32.Autorun.qpa
Net-Worm.Win32.Kido.j
Worm.Win32.Autorun.dcw
Trojan.Win32.Feedel.gen
Trojan.Win32.Pakes.mak
Net-Worm.Win32.Kido.r
Net-Worm.Win32.Kido.t
Worm.VBS.Autorun.cq
Worm.Win32.Pinit.ac
Worm.Win32.Pinit.ae
Worm.Win32.Pinit.af
Worm.Win32.Pinit.gen
Net-Worm.Win32.Kido.bw
Net-Worm.Win32.Kido.db
Net-Worm.Win32.Kido.fk
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.fo
Net-Worm.Win32.Kido.s
Net-Worm.Win32.Kido.dh
Net-Worm.Win32.Kido.ee
Net-Worm.Win32.Kido.gh
Net-Worm.Win32.Kido.fa
Net-Worm.Win32.Kido.gy
Net-Worm.Win32.Kido.ca
Net-Worm.Win32.Kido.by
Net-Worm.Win32.Kido.if
Net-Worm.Win32.Kido.eo
Net-Worm.Win32.Kido.bx
Net-Worm.Win32.Kido.bh
Net-Worm.Win32.Kido.bg
Net-Worm.Win32.Kido.ha
Net-Worm.Win32.Kido.hr
Net-Worm.Win32.Kido.da
Net-Worm.Win32.Kido.dz
Net-Worm.Win32.Kido.cg
Net-Worm.Win32.Kido.eg
Net-Worm.Win32.Kido.eq
Net-Worm.Win32.Kido.bz
Net-Worm.Win32.Kido.do
Net-Worm.Win32.Kido.fw
Net-Worm.Win32.Kido.du
Net-Worm.Win32.Kido.cv
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.dq
Net-Worm.Win32.Kido.ed
Net-Worm.Win32.Kido.em
Net-Worm.Win32.Kido.bo
Net-Worm.Win32.Kido.bk
Net-Worm.Win32.Kido.bm
Net-Worm.Win32.Kido.cs
Net-Worm.Win32.Kido.ia
Net-Worm.Win32.Kido.gg

источник: http://support.kaspersky.ru/viruses/solutions?qid=180593202
« Последнее редактирование: Вторник, Февраль 17, 2009, 01:05:17 от -=SHAMAN=- »
"# DO NOT EDIT -- This configuration file is automatically generated by magic "

Оффлайн -=SHAMAN=-

  • Админ
  • Элита
  • *****
  • Сообщений: 1266
  • Карма: +128/-29
Re: борьб с трояном Trojan-Dropper.Win32.Agent.ztu утилита klwk.com
« Ответ #1 : Вторник, Февраль 17, 2009, 01:06:45 »
Развивающаяся в интернете мировая эпидемия Conficker серьезно бьет по репутации Windows. Microsoft это надело: компания предлагает $250 тыс. за информацию о создателях червя.


Руководство компании Microsoft пообещало заплатить $250 тыс. за любую ценную информацию о создателях интернет-червя Conficker, известного также под именем Downadup. Редмонд рассчитывает найти вирусописателей, арестовать их и предать суду.

Кроме того, в Microsoft утверждают, что их специалисты по безопасности уже провели «колоссальную» работу по анализу червя и разработке мер по его нейтрализации. Все это, очевидно, вылилось компании в копеечку. Один из результатов их работы — опубликованный список из доменных имен, содержащих этот вирус. Предназначается список администраторам компьютерных сетей.

Сейчас Microsoft работает над тем, чтобы внедрить ПО, направленное на блокирование всех потенциально опасных доменных имен. Помогает ей в этом международная организация по регистрации доменов ICANN. Участвуют в процессе и крупнейшие американские телекоммуникационные компании.

Напомним, что, согласно полученной ранее информации, червем Downadup оказалось заражено по меньшей мере 12 млн компьютеров. Червь весьма опасен: если он есть в вашем компьютере, злоумышленники могут совершать с него абсолютно любые операции. Проверить свой компьютер на наличие червя просто, надо лишь зайти на сайт любого из производителей антивирусного ПО — Conficker блокирует доступ к ним.

Ущерб от этой вирусной эпидемии оценить достаточно сложно. Так, например, до сих пор непонятно, используют ли авторы вируса свое детище для контроля над удаленными компьютерами или оставляют эту радость на потом.

Сейчас неизвестно даже, откуда пришел этот червь. По некоторым данным, авторы Conficker находятся на Украине. Эксперты отмечают, что если это так, то инициатива Microsoft окажется не больше чем рекламным пшиком: у страны-соседки, как и в России, весьма либеральное по отношению к киберпреступникам законодательство.

источник:http://www.infox.ru/hi-tech/soft/2009/02/16/microsoft_vs_conficker.phtml
"# DO NOT EDIT -- This configuration file is automatically generated by magic "