Утилита для борьбы с вирусами Kabasiji

Существуют такие вредоносные программы, которые после своей установки не дают работать антивирусному ПО в полнофункциональном режиме, а зачастую такие программы просто блокируют работу антивирусного ПО. Для борьбы с такими программами Лаборатория Касперского предлагает утилиту Kabasiji.

1. Список вредоноcных программ, с которыми борется утилита
Утилита предназначена для борьбы с активными копиями только тех вредоносных программ, список которых представлен ниже. Если инфицированный объект находится, например, в почтовой базе данных, то использовать утилиту Kabasiji.exe не нужно, установленный продукт Лаборатории Касперского сам справится с его детектированием и удалением.

Список вредоносных программ
I-Worm.Zafi.b
I-Worm.Bagle.at,au,cx-dw
Virus.Win32.Implinker.a
Not-a-virus.AdWare.Visiter
Trojan.Win32.Krotten
Email-Worm.Win32.Brontok.n
Backdoor.Win32.Allaple.a
Trojan-Spy.Win32.Goldun.mg
Email-Worm.Win32.Warezov
Virus.Win32.VB.he
IM-Worm.Win32.Sohanad.as
P2P-Worm.Win32.Malas.b
Virus.Win32.AutoRun.acw
Worm.Win32.VB.jn
Trojan.Win32.KillAV.nj
Worm.Win32.AutoRun.cby
Trojan.Win32.Agent.aec
Trojan-Downloader.Win32.Todon.an
Trojan-Downloader.Win32.Losabel.ap
Worm.Win32.AutoRun.czz,daa,dhq,dfx
Net-Worm.Win32.Rovud.a-c
Trojan.Win32.ConnectionServices.x-aa
Worm.Win32.AutoRun.dtx
Worm.Win32.AutoRun.hr
Backdoor.Win32.Agent.lad
not-a-virus:FraudTool.Win32.UltimateDefender.cm
Trojan-Downloader.Win32.Agent.wbu
Backdoor.Win32.Small.cyb
not-a-virus:FraudTool.Win32.XPSecurityCenter.c
not-a-virus:Downloader.Win32.VistaAntivirus.a
not-a-virus:FraudTool.Win32.UltimateAntivirus.an
not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
Trojan-Spy.Win32.Zbot.dlh
Trojan-Downloader.Win32.Small.abpz
Rootkit.Win32.Ressdt.br
Worm.Win32.AutoRun.lsf
Worm.Win32.AutoRun.epo
Worm.Win32.AutoRun.enw
Backdoor.Win32.UltimateDefender.a
Worm.Win32.AutoRun.pwi
Worm.Win32.AutoRun.pfh
Worm.Win32.AutoRun.qhk
Worm.Win32.AutoRun.ouu
Worm.Win32.AutoRun.bnb
Worm.Win32.AutoRun.ll
AdWare.Win32.Cinmus.sxy
Trojan.Win32.Autoit.eo
Worm.Win32.AutoRun.sct
Worm.Win32.AutoRun.qkn
not-a-virus:AdWare.Win32.Cinmus.wsu
Trojan-Ransom.Win32.Taras.a
Trojan-Dropper.Win32.Agent.ztu
Trojan-Downloader.Win32.Agent.Apnd
Worm.Win32.Autorun.qpa
Net-Worm.Win32.Kido.j
Worm.Win32.Autorun.dcw
Trojan.Win32.Feedel.gen
Trojan.Win32.Pakes.mak
Net-Worm.Win32.Kido.r
Net-Worm.Win32.Kido.t
Worm.VBS.Autorun.cq
Worm.Win32.Pinit.ac
Worm.Win32.Pinit.ae
Worm.Win32.Pinit.af
Worm.Win32.Pinit.gen
Net-Worm.Win32.Kido.bw
Net-Worm.Win32.Kido.db
Net-Worm.Win32.Kido.fk
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.fo
Net-Worm.Win32.Kido.s
Net-Worm.Win32.Kido.dh
Net-Worm.Win32.Kido.ee
Net-Worm.Win32.Kido.gh
Net-Worm.Win32.Kido.fa
Net-Worm.Win32.Kido.gy
Net-Worm.Win32.Kido.ca
Net-Worm.Win32.Kido.by
Net-Worm.Win32.Kido.if
Net-Worm.Win32.Kido.eo
Net-Worm.Win32.Kido.bx
Net-Worm.Win32.Kido.bh
Net-Worm.Win32.Kido.bg
Net-Worm.Win32.Kido.ha
Net-Worm.Win32.Kido.hr
Net-Worm.Win32.Kido.da
Net-Worm.Win32.Kido.dz
Net-Worm.Win32.Kido.cg
Net-Worm.Win32.Kido.eg
Net-Worm.Win32.Kido.eq
Net-Worm.Win32.Kido.bz
Net-Worm.Win32.Kido.do
Net-Worm.Win32.Kido.fw
Net-Worm.Win32.Kido.du
Net-Worm.Win32.Kido.cv
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.dq
Net-Worm.Win32.Kido.ed
Net-Worm.Win32.Kido.em
Net-Worm.Win32.Kido.bo
Net-Worm.Win32.Kido.bk
Net-Worm.Win32.Kido.bm
Net-Worm.Win32.Kido.cs
Net-Worm.Win32.Kido.ia
Net-Worm.Win32.Kido.gg
Worm.Win32.FlyStudio.bh

2. Как вылечить зараженную систему
Если ваш компьютер подвергся заражению одним из вирусов, с которым борется утилита Kabasiji и используемое вами антивирусное ПО не может работать в полнофункциональном режиме или просто не запускается, то выполните следующие действия:
Скачайте файл Kabasiji.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Запустите исполняемый файл Kabasiji.exe без каких-либо параметров, утилита произведет сканирование памяти и выгрузит вирусные процессы.
Дождитесь окончания процесса сканирования.
Запустите исполняемый файл Kabasiji.exe с параметром /s: утилита произведет сканирование жестких дисков и удалит файлы, имена которых прописаны на автоматический старт при запуске системы и которые содержат вредоносный код.
Дождитесь окончания процесса сканирования.
Если заражению подверглась локальная сеть, то перед лечением отключите каждый компьютер от локальной сети, проведите лечение при помощи утилиты Kabasiji.exe и только после этого подключайте компьютер обратно в сеть.

При борьбе с трояном Trojan-Dropper.Win32.Agent.ztu утилита Kabasiji предпринимает попытку установить рекомендуемые вашим провайдером настройки интернета. Если по каким-либо причинам установить рекомендуемые настройки параметров интернета не удалось, то устанавливаются настройки параметров открытого для всех пользователей сервиса (OpenDNS), которые позволяют вам полноценно выходить в интернет. Однако, в случае сбоев в работе OpenDNS, Лаборатория Касперского не несет ответственности за последствия подобных сбоев и рекомендует обращаться в службу поддержки вашего провайдера для установки первоначальных сетевых настроек.

3. Как расшифровать файлы, зашифрованные GpCode.ai
Для дешифровки файлов, зашифрованных GpCode.ai, укажите ключ для дешифровки, используя команду /gpcode_key. Ключ вы можете найти в файле readmeru.txt.

Будьте ОЧЕНЬ внимательны во время использования утилиты для массовой дешифровки файлов.

Перед запуском утилиты, используя режим сканирования всех дисков (опция /s), проверьте, что ваш ключ действительно соответствует тому, который использовался в момент шифрования файлов. Для этого скопируйте один из зашифрованных файлов и попробуйте его расшифровать этим ключом, используя команду Kabasiji.exe /gpcode_key <ключ для расшифровки> /gpcode_single <зашифрованный тестовый файл>. Если после дешифровки содержимое файла расшифровалось корректно (проверьте файл), то ключ можно использовать для массовой расшифровки файлов. Если файл не расшифровался корректно, НЕ ЗАПУСКАЙТЕ УТИЛИТУ в режиме сканирования всех дисков – это может безвозвратно повредить файлы из-за расшифровки неправильным ключом!