Removal Tool für Kido und Conficker
// January 21st, 2009 // IT, Kaspersky, Security
Nachdem Kido aka. Conficker seine Bahnen zieht und für mehr und mehr Wirbel sorgt, hier nun ein Removal Tool. Dieses Tool wird mit dem Befehl "kidokiller.exe -p %windir%\system32" aufgerufen.
weitere Schalter
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009
USAGE:
KidoKiller.exe [-s] [-v] [-n] [-r] [-p <string>] [--] [--version] [-h]
Where:
-s, --silent
Runs program in silent mode-v, --verbose
Output every scanning object-n, --network
Scan remote drives-r, --removable
Scan removable drives and ramdisks-p <string>, --path <string>
Path to scan--, --ignore_rest
Ignores the rest of the labeled arguments following this flag.--version
Displays version information and exits.-h, --help
Displays usage information and exits.
Natürlich ist es auch weiterhin notwendig den Patch von Microsoft zu installieren, der die Sicherheitslücke in der RPC-Schnittstelle beseitigt.
Weiterhin geschieht die Benutzung des Tools auf eigene Gefahr. Für Schäden oder Probleme wird nicht gehaftet. 
Kido Removal Tool aka KKiller 3.4.1 (152.8 KiB, 5,498 hits)
UPDATE
Um mit dem Kidokiller den Schädling zu entfernen, muss der Echtzeitschutz von Kaspersky Anti-Virus for Windows Workstations bzw. Windows Fileserver deaktiviert werden, da sonst ein Zugriff auf die infizierte Datei blockiert wird.
Ähnliche Beiträge:
- Kaspersky Lab analysiert neue Modifikation von Kido / Conficker / Downadup
- Kido startet mit neuer Modifikation erneut durch
- Conficker in China zensiert!
- Kido-Wurm mit dem KidoKiller remote über das Administration Kit beseitigen
- Neue Version des NDIS Treibers für Kaspersky Anti-Virus für Windows Workstation MP4 – Teil 2
13 Responses to “Removal Tool für Kido und Conficker”
Leave a Reply
Letzte Kommentare
Ähnliche Beiträge
- Kaspersky Lab analysiert neue Modifikation von Kido / Conficker / Downadup
- Kido startet mit neuer Modifikation erneut durch
- Conficker in China zensiert!
- Kido-Wurm mit dem KidoKiller remote über das Administration Kit beseitigen
- Neue Version des NDIS Treibers für Kaspersky Anti-Virus für Windows Workstation MP4 – Teil 2
letzte Artikel
QR Code
Partner
na da bin ich jetzt aber ein wenig enttäuscht Torsten
ich dachte es wird auf deinem Blog ein wenig ausführlicher mit Diensten welche wieder gestartet werden müssen etc
Lg
Thomas
hehe... war ja klar
Naja, gäbe es nur eine Version von dem Wurm, hätte ich dies gemacht, aber da es weit über 100 verschiedene Ableger gibt, hätte das hier den Rahmen gesprengt.
OK... es sei dir verziehen
Beim Removal Tool wird nen Trojaner gemeldet ...
Von welcher Software?
Zumindest nicht von Antivir und McAffee.
Habe das Programm per Doppelklick anstatt über die Konsole gestartet. Sowohl Home als auch auf Arbeit keine Bedrohung (naja gehört sich ja auch so).
Bin gespannt auf die Artikel im April
Denke, das zwar im April etwas kommt, dass es am 01.04. ist halte ich jedoch für unwahrscheinlich. Lassen wir uns überraschen. Juckt mich eh nicht, da ich auf Schulung bin. xD
*ALERT*
Broken Download Link
Bei mir funktioniert der Download einwandfrei. Aber heute Abend gibt's hier eh eine neue Version des KKillers.
Gibt es hiervon schon eine neue Version Torsten?
Jap, habe es gerade in der aktuellen Version hochgeladen. Das Tool nennt sich jetzt KKiller und ist in der Version 3.4.1 verfügbar.
Morgen wird es ernst
Wie zu erwarten war... Viel heiße Luft...