|
При борьбе с трояном Trojan-Dropper.Win32.Agent.ztu утилита klwk.com предпринимает попытку установить рекомендуемые Вашим провайдером настройки интернета. Если по каким-либо причинам установить рекомендуемые настройки интернета не удалось, то устанавливаются настройки открытого для всех пользователей интернета сервиса (OpenDNS), которые позволяют Вам полноценно выходить в Интернет. Однако, в случае сбоев в работе OpenDNS Лаборатория Касперского не несет ответственности за последствия подобных сбоев и рекомендует обращаться в службу поддержки Вашего провайдера для установки первоначальных сетевых настроек.
Существуют такие вредоносные программы, которые после своей установки не дают работать Антивирусным пакетам в полнофункциональном режиме, а зачастую такие программы просто блокируют работу Антивирусных пакетов. Для борьбы с такими программами Лаборатория Касперского предлагает утилиту klwk.com.
Если ваш компьютер подвергся заражению одним из вирусов, с которой борется утилита klwk.com и используемый вами Антивирусный пакет не может работать в полнофункциональном режиме или просто не запускается, то вам необходимо проделать следующие действия:
скачайте файл klwk.zip;
распакуйте klwk.zip, используя программу-архиватор, например, WinZip;
запустите исполняемый файл klwk.com без каких-либо параметров: утилита произведет сканирование памяти и выгрузит вирусные процессы;
дождитесь окончания процесса сканирования;
запустите исполняемый файл klwk.com с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код;
дождитесь окончания процесса сканирования;
 Cписок вспомогательных параметров утилиты klwk.com, которые вам могут понадобиться в ходе работы с программой, доступен здесь.
Важно понимать, что утилита предназначена для борьбы с активными копиями только тех вредоносных программ, список которых представлен ниже. Если инфицированный объект находится, например, в почтовой базе данных, то использовать утилиту klwk.com не нужно, Антивирус Касперского сам справится с его детектированием и удалением.
Если зараженнию подверглась локальная сеть, то перед лечением каждый компьютер необходимо отключить от локальной сети, провести лечение при помощи утилиты klwk.com и только после этого подключать его обратно в сеть
Утилита предназначена для борьбы со следующими вредоносными программами:
- I-Worm.Zafi.b
- I-Worm.Bagle.at,au,cx-dw
- Virus.Win32.Implinker.a
- Not-a-virus.AdWare.Visiter
- Trojan.Win32.Krotten
- Email-Worm.Win32.Brontok.n
- Backdoor.Win32.Allaple.a
- Trojan-Spy.Win32.Goldun.mg
- Email-Worm.Win32.Warezov
- Virus.Win32.VB.he
- IM-Worm.Win32.Sohanad.as
- P2P-Worm.Win32.Malas.b
- Virus.Win32.AutoRun.acw
- Worm.Win32.VB.jn
- Trojan.Win32.KillAV.nj
- Worm.Win32.AutoRun.cby
- Trojan.Win32.Agent.aec
- Trojan-Downloader.Win32.Todon.an
- Trojan-Downloader.Win32.Losabel.ap
- Worm.Win32.AutoRun.czz,daa,dhq,dfx
- Net-Worm.Win32.Rovud.a-c
- Trojan.Win32.ConnectionServices.x-aa
- Worm.Win32.AutoRun.dtx
- Worm.Win32.AutoRun.hr
- Backdoor.Win32.Agent.lad
- not-a-virus:FraudTool.Win32.UltimateDefender.cm
- Trojan-Downloader.Win32.Agent.wbu
- Backdoor.Win32.Small.cyb
- not-a-virus:FraudTool.Win32.XPSecurityCenter.c
- not-a-virus:Downloader.Win32.VistaAntivirus.a
- not-a-virus:FraudTool.Win32.UltimateAntivirus.an
- not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
- Trojan-Spy.Win32.Zbot.dlh
- Trojan-Downloader.Win32.Small.abpz
- Rootkit.Win32.Ressdt.br
- Worm.Win32.AutoRun.lsf
- Worm.Win32.AutoRun.epo
- Worm.Win32.AutoRun.enw
- Backdoor.Win32.UltimateDefender.a
- Worm.Win32.AutoRun.pwi
- Worm.Win32.AutoRun.pfh
- Worm.Win32.AutoRun.qhk
- Worm.Win32.AutoRun.ouu
- Worm.Win32.AutoRun.bnb
- Worm.Win32.AutoRun.ll
- AdWare.Win32.Cinmus.sxy
- Trojan.Win32.Autoit.eo
- Worm.Win32.AutoRun.sct
- Worm.Win32.AutoRun.qkn
- not-a-virus:AdWare.Win32.Cinmus.wsu
- Trojan-Ransom.Win32.Taras.a
- Trojan-Dropper.Win32.Agent.ztu
- Trojan-Downloader.Win32.Agent.Apnd
- Worm.Win32.Autorun.qpa
- Net-Worm.Win32.Kido.j
- Worm.Win32.Autorun.dcw
- Trojan.Win32.Feedel.gen
- Trojan.Win32.Pakes.mak
- Net-Worm.Win32.Kido.r
- Net-Worm.Win32.Kido.t
- Worm.VBS.Autorun.cq
- Worm.Win32.Pinit.ac
- Worm.Win32.Pinit.ae
- Worm.Win32.Pinit.af
- Worm.Win32.Pinit.gen
- Net-Worm.Win32.Kido.bw
- Net-Worm.Win32.Kido.db
- Net-Worm.Win32.Kido.fk
- Net-Worm.Win32.Kido.fx
- Net-Worm.Win32.Kido.fo
- Net-Worm.Win32.Kido.s
- Net-Worm.Win32.Kido.dh
- Net-Worm.Win32.Kido.ee
- Net-Worm.Win32.Kido.gh
- Net-Worm.Win32.Kido.fa
- Net-Worm.Win32.Kido.gy
- Net-Worm.Win32.Kido.ca
- Net-Worm.Win32.Kido.by
- Net-Worm.Win32.Kido.if
- Net-Worm.Win32.Kido.eo
- Net-Worm.Win32.Kido.bx
- Net-Worm.Win32.Kido.bh
- Net-Worm.Win32.Kido.bg
- Net-Worm.Win32.Kido.ha
- Net-Worm.Win32.Kido.hr
- Net-Worm.Win32.Kido.da
- Net-Worm.Win32.Kido.dz
- Net-Worm.Win32.Kido.cg
- Net-Worm.Win32.Kido.eg
- Net-Worm.Win32.Kido.eq
- Net-Worm.Win32.Kido.bz
- Net-Worm.Win32.Kido.do
- Net-Worm.Win32.Kido.fw
- Net-Worm.Win32.Kido.du
- Net-Worm.Win32.Kido.cv
- Net-Worm.Win32.Kido.dv
- Net-Worm.Win32.Kido.dq
- Net-Worm.Win32.Kido.ed
- Net-Worm.Win32.Kido.em
- Net-Worm.Win32.Kido.bo
- Net-Worm.Win32.Kido.bk
- Net-Worm.Win32.Kido.bm
- Net-Worm.Win32.Kido.cs
- Net-Worm.Win32.Kido.ia
- Net-Worm.Win32.Kido.gg
- Worm.Win32.FlyStudio.bh
Для дешифровки файлов, зашифрованных GpCode.ai, укажите ключ для дешифровки, используя опцию /gpcode_key. Ключ Вы можете найти в файле readmeru.txt. Пожалуйста, будьте ОЧЕНЬ внимательны во время использования утилиты для массовой дешифровки файлов. Перед запуском утилиты, используя режим сканирования всех дисков (опция /s), проверьте что ваш ключ действительно соответствует тому, который использовался в момент шифрования файлов. Для этого скопируйте один из зашифрованных файлов и попробуйте его расшифровать этим ключом, используя опции klwk.com /gpcode_key <ключ для расшифровки> /gpcode_single <зашифрованный тестовый файл>. Если после дешифровки содержимое файла расшифровалось корректно (проверьте файл), то ключ можно использовать для массовой расшифровки файлов. Если файл не расшифровался корректно, НЕ ЗАПУСКАЙТЕ УТИЛИТУ в режиме сканирования всех дисков - это может безвозвратно повредить Ваши файлы из-за расшифровки неправильным ключом!
|
2 142 
02.12.2009 12:34
