Для тех у кого вирус Downadup (он же: Conficker, Kido) и тут же качайте антивирус - Kidokiller

Для тех у кого вирус
червь Downadup (он же: Conficker, Kido). качайте лекарство тут , так как с официального сайта вам вирус этого не даст.
Короче есть антивирус, но те кто уже заражён не могут скачать его , поэтому выкладываю лекарство от касперского
KidoKiller_v3.1.zip


вот ссылка -скачиваете папку запускаете Kidokiller.exe - и усе.Откроется черное окошечко - там будет всякое непонятное написано- ждете 5-10 минут, смотрите последнюю строчку он напишет как на вашем компе назывался ваш файл с расширением DLL
например c:\windows\system32\dtref.dll (имя у каждого будет разное)

проверить что вируса нет очень просто - если вы можете зайти на сайты: f-secure.com или kaspersky.ru/ сайт microsoft.
ВНИМАНИЕ - ДАЖЕ ЕСЛИ У ВАС ВИРУСА НЕТ КАЧАЙТЕ ЭТОТ ФАЙЛ (тут или с www.kaspersky.ru -неважно) КОГДА ВИРУС У ВАС ПОЯВИТСЯ С ОФИЦИАЛЬНЫХ САЙТОВ АНТИВИРУСНЫХ СКАЧАТЬ УЖЕ НЕ УДАСТСЯ !!!!


Если эти сайты у вас не открываются на вашем компе зараза.
У меня происходили непонятные вещи с компом / подвисали приложения/ невозможно было посмотреть состояние подключения с интернетом. вся эта гадость присходила не сразу а через полчасика нормальной работы.



по этой ссылке чувак грамотно объяснил что это за фигня.
http://bishop3000.livejournal.com/105424.html



Дальше пишу пояснялку с касперскго,ру так как будучи зараженными вы не сможете это прочитать ))))) хе хе


СNet-Worm.Win32.Kido.



Симптомы заражения в сети

1. повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.



Краткое описание Net-Worm.Win32.Kido.

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://schemas.xmlsoap.org/soap/envelope/
* http://schemas.xmlsoap.org/soap/encoding/
* http://trafficconverter.biz/4vir/antispyware/loadadv.exe
* http://trafficconverter.biz
* http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Способы удаления

Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.

ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

o Установить патч, закрывающий уязвимость MS08-067.

o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.

o Отключить автозапуск исполняемых файлов со съемных носителей.



Локальное удаление:

1. Скачайте архив KidoKiller_v3.1.zip и распакуйте его в отдельную папку на зараженной машине.

2. Запустите файл KidoKiller.exe.

Замечание

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.

3. Дождитесь окончания сканирования.

ВниманиеЕсли на компьютере, на котором запускается утилита KidoKiller.exe, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.