Cum se face cu un vierme de rețea (pagina 1)

O scurtă descriere a familiei Net-Worm.Win32.Kido.

Îndepărtarea viermelui de rețea se efectuează utilizând utilitarul special KKiller.exe.

Pentru a proteja împotriva infecțiilor pe toate stațiile de lucru și servere ale rețelei, este necesar să se efectueze următoarele măsuri:







Asigurați-vă că parola contului de administrator local este rezistentă la hacking - parola trebuie să conțină cel puțin șase caractere, folosind diferite registre și / sau cifre.

Dezactivați autorun de fișiere executabile de pe suporturi amovibile.

Descărcați arhiva KKiler_v3.4.4.zip și dezarhivați-l într-un folder separat de pe mașina infectată.

Rulați fișierul KKiller.exe.

Așteptați ca scanarea să se termine.

Dacă pe computerul pe care se execută utilitarul KKiller.exe. instalat Agnitum Outpost Firewall, apoi după terminarea utilitarului, reporniți computerul.







Scanați întregul computer

parametru
descriere
-p <путь для сканирования>
Scanați un director specific.

-f
Scanați hard disk-urile.

-n
Scanați unitățile de rețea.

-y
Nu așteptați apăsarea niciunei taste.

-s
Modul "liniștit" (fără fereastra consolei negre).

-L <имя файла>
Înregistrați informațiile într-un fișier jurnal.

-v
Mențineți un jurnal extins (opțiunea -v funcționează numai dacă opțiunea -l este specificată și pe linia de comandă)

-z
Restaurați serviciile
· Serviciul inteligent de transfer de fundal (BITS),
· Serviciul de actualizare automată Windows (wuauserv),
· Serviciul de raportare a erorilor (ERSvc / WerSvc)

-x
Restaurați capacitatea de a afișa fișiere ascunse și de sistem.

-o
Dezactivați autorunul de pe toate suporturile media.

-m
Modul de monitorizare a fluxurilor, sarcinilor, serviciilor.

-j
Restaurați filiala de registry a SafeBoot (când este eliminată, computerul
nu poate porni în modul sigur)

-ajutor
Obțineți mai multe informații despre utilitate.

De exemplu, pentru a scana un flash-drive și scrie un fișier report.txt raport detaliat (creat în folderul în care utilitarul KKiller.exe), utilizați următoarea comandă:

kkiller.exe -r -y -l raport.txt -v







Articole similare

Trimiteți-le prietenilor: