Здравствуйте, обнаружена проблема с удалением червя Kido. Итак, обрисую ситуацию.
Имеется заражённый вирусами компьютер (Comodo на нём не стоит), подключаем к нему флешку. На флешке сразу же появляются файлы autorun.inf (в корне флешки) и некий совершенно непонятный файл jwgkvsq.vmx в папке корзины. Подключаю флешку к компьютеру, на котором установлен Comodo Internet Security 5.9 (на компьютере стоит WinXP SP3 со свежими обновлениями, захожу под Администратором), CIS сразу же реагирует и выдаёт сообщение, что обнаружены вирусы (в частности, вирус определяется как NetWorm.Win32.Kido.A[at]132026498). На компьютер CIS заразу не пускает (это прекрасно), но удалить эти файлы CIS не может. Может запросить перезагрузку компьютера для завершения удаления, но толку никакого. В карантин тоже нельзя отправить их, отправить на проверку тоже. Приходится удалять вручную. Особенностью является то, что на эти файлы (как минимум на тот, который в корзине находится), если кликнуть по ним правой кнопкой мыши и посмотреть вкладку “Безопасность”, вобще не установлены никакие права, нет владельца. Я устанавливаю владельцем себя и только тогда файлы легко удаляются. Судя по всему, проблема с удалением у CIS возникает именно из-за этого. Может быть, можно в новой версии CIS каким-то образом реализовать функцию “навязывания” прав доступа к файлу специально для подобных случаев? Это было бы замечательно.
На всякий случай перед очередным удалением этого червя я загрузился с помощью LiveCD и сделал образ заражённой флешки (удалил все файлы с неё, кроме непосредственно вредителей). Образ делался в двух вариантах: первый - с помощью Acronis True Image Home 2011, второй - raw-образ с помощью Active[at] Disk Image. Ссылка на архив с образами здесь (упаковано в архив, пароля нет): DepositFiles
P.S.: на днях, знаю, вышла новая версия Comodo Internet Security, на ней я не проверял, удалится ли червь. Заражённых флешек под рукой пока нет, а специально заражать, проверять, чистить - некогда.
На правах оффтопа, небольшое пожелание разработчикам Comodo Internet Security: примерно до версии 5.8 в CIS было можно удалять заражённые файлы сразу же по их обнаружению, это было очень удобно, теперь же сначала приходится их поместить в карантин и только оттуда удалить полностью с компьютера (нет больше кнопки “удалить” в окне со списком найденных опасных объектов). Нельзя ли вернуть эту функцию в новой версии программы? Заранее спасибо 