Если на компьютере, на котором запускается утилита, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер. На сегодняшний день Это один из самых опасных и устойчивых механизмов.. Симптомы 1. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. 2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buff> er-overflow.exploit. 3. Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д. 4. Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно, и возникает одна из ошибок: * Ошибка активации. Процедура активации завершилась с системной ошибкой 2. * Ошибка активации. Невозможно соединиться с сервером. * Ошибка активации. Имя сервера не может быть разрешено. описание семейства Net-Worm.Win32.Kido. 1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID .... }\RAND> OM_NAME.vmx В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zoriz> r.dll 2. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.