KidoKillerВ связи с появлением новой модификации червя Kido (general name: Net-Worm.Win32.Kido.js) ЛК выпустило новую версию бесплатной лечащей утилиты, которая теперь называется KK (догадайтесь почему)
Скачать версию 3.4.5 можно тут:
http://www.secureblog.info/files/KK.rarБез дополнительных ключей запуска, она сканирует только места
возможного заражения.
дополнительные ключи:
сканировать определённый каталог: -p path
сканировать жёсткие диски: -f
сканировать сетевые диски: -n
сканировать флешки: -r
не ждать нажатия anykey: -y
тихий режим(без чёрного окна): -s
запись информации в лог -l log_name
ведение расширенного лога(вместе с -l) -v
восстановление служб Background Intelligent Transfer Service (BITS), Windows Automatic Update Service (wuauserv), Error Reporting Service (ERSvc/WerSvc) -z
восстановление возможности показа скрытых и системных файлов -x
отключение автозапуска со всех носителей -a
режим мониторинга потоков, заданий, сервисов -m
удаление из реестра сервисов, оставшихся после лечения червя нашими продуктами -t
восстановление ветки реестра SafeBoot(при ее удалении компьютер не может загрузиться в безопасном режиме) -j
В случае если у клиента установлен Outpost, после использования
настоятельно рекомендуем перезагрузить компьютер.
Список изменений :
- Добавлено лечение последней версии червя (Net-Worm.Win32.Kido.js) — так как этот червь представляет собой отдельное приложение, добавлено сканирование запущенных процессов.
- Расширен набор масок для детектирования по md5
- Улучшено детектирование зловредных потоков под Windows XP x64, 2003 x64
Внимание!
В связи с тем, что последние модификации kido блокируют запуск процессов, названия которых содержат слово "kido" и "kill", утилита переименована в KK.exe