Escolar Documentos
Profissional Documentos
Cultura Documentos
Kido (Conficker,
Downadup)
Esta sección explica los métodos de eliminación de malware complicado, cuando el usuario tiene que
participar en el proceso de desinfección. Por ejemplo, cuando se requiere modificar el registro del sistema o
ejecutar una herramienta especial. Si no ha encontrado la información buscada en esta sección, por favor
someta una solicitud al Soporte Técnico de Kaspersky Lab.
Referente a:
El Servicio de Soporte Técnico informa que ha habido un aumento de llamadas entrantes referentes
a la infección de las estaciones de trabajo y servidores Windows con el virus Net-Worm.Win32.Kido
(aka Conficker, Downadup).
Referencias útiles
Posibles errores de
activación de Kaspersky
Anti-Virus versión 6.0 MP4
Posibles problemas de
activación
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org/
Métodos de desinfección.
Una utilidad especial KK.exe debería usarse para eliminar éste gusano. Los sistemas operatives MS
Windows 95/MS Windows 98/MS Windows ME no pueden ser infectados por éste gusano.
Para prevenir que todas las estaciones de trabajo y servidores de archivos sean infectados con el
gusano, le recomendamos hacer lo siguiente:
Ejecutando la herramienta desde la línea de comandos. . Abajo puede ver una lista de todos los
comandos que pueden ser usados con la herramienta.
Windows Vista: Inicio > Todos los programas > Accesorios > Ejecutar > escriba cmd y
pulse Enter
Windows XP/Server: Inicio > Ejecutar > escriba cmd y pulse enter
Ejecutada sin argumentos, la herramienta termina la infección activa (elimina flujos, remueve
intercepciones), escanea la memoria y las áreas críticas vulnerables a infecciones, limpia el
registro y analiza los dispositivos flash.
Es posible que la ventana de la consola se quede abierta después del escaneo. Pulse un
botón para cerrarla. Para cerrar la consola automáticamente, ejecute la herramienta KK.exe
con el argumento -y.
Si Agnitum Outpost Firewall está instalado en el equipo donde está ejecutando la herramienta
KK.exe, es obligatorio reiniciar el equipo después del análisis.
Usar este paquete para crear una tarea de grupo o global de implementación de
aplicaciones para los equipos infectados o sospechosos.
Ejecutar la tarea
Ejecutada desde Kaspersky Administration Kit, la herramienta será lanzada con los
permisos de la cuenta SYSTEM. En éste caso no podrá acceder a ningunos volúmenes de
red / carpetas compartidas. Si es necesario que la herramienta guarde logs a un volumen
de red / una carpeta compartida, debe ser lanzada a través del comando Ejecutar como.
Una vez que la herramienta ha terminado de trabajar, escanee cada equipo con Kaspersky
Antivirus