Це часто трапляється на пк де антивірус або здох сам або кінчилась ліцензія в програмі, тоді на комп потрапляє КонффічерА який і блокує всі порти на сервери всіх антивірусів і майкрософт теж.

Ця проблема вирішилась мною дуже просто, видаляв антивірус і ставив НОД 32 версія 4, прогнав систему, вірус грохнуло і порядок, все запрацювало.

1.Що таке Kido?
Kido (Worm: Win32/Conficker.A, W32.Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based, Downup, Downadup і Conficker) - один з найнебезпечніших на сьогоднішній день комп'ютерних черв'яків. Відомий під різними іменами й у безлічі варіацій, Kido був виявлений вперше ще восени минулого року, відразу після того, як оприлюднили інформацію про уразливість MS08-67 в операційних системах сімейства MS Windows. Крім атаки на «дірявий» сервіс, черв'як вміє інфікувати мережеві диски (підбираючи при необхідності пароль) і знімні накопичувачі («флешки»). На них Kido залишає файл autorun.inf, автоматично запускається при відкритті диска або навіть простому підключенні «флешки» - звичайно, якщо користувач не відключив функцію автозапуску. Потрапивши на комп'ютер, черв'як відключає деякі системні служби, щоб запобігти його виявлення і видалення, з тією ж метою блокує доступ до значному ряду антивірусних сайтів (список нижче) і спокійно займається лавинних розмноженням. Атакує операційні системи сімейства Microsoft Windows (від Windows 2000 до Windows Vista і Windows Server 2008). Завдяки витонченої механіки Kido на січень 2009 року вразив 12 мільйонів комп'ютерів у всьому світі. 13 січня 2009 Microsoft обіцяла 250 000 доларів за інформацію про творців вірусу. 1 квітня вірус не активувався (як очікувалося), але небезпека зберігається донині. Файл шкідливої програми є бібліотекою Windows (PE-DLL-файл). Численне упакований різними утилітами пакування. Перший шар - UPX. Розмір файлу - 50-60 кілобайт. У Kido реалізовані найсучасніші технології вірусописьменників - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з'єднань типу комп'ютер-комп'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливостівідключення служб безпеки, перешкоди оновленням програм захисту і т.д. Сама остання версія Kido отримує оновлення шляхом завантаження коду з 500 доменів, що обираються зі щоденно змінюваного пулу, який складається з 50 тисяч доменів-кандидатів. Випадковий характер відбору, а також великий обсяг пулу роблять украй складним контроль над простором імен в інтернеті, використовуваним шкідливою програмою. Тому потрібно докладати всі можливі зусилля для перешкоди оновленню програми на рівні локальних мереж.

2.Прінціп роботи.
Черв'як знаходить уразливості Windows, пов'язані з переповненням буфера і за допомогою обману RPC-запиту виконує код. Першим ділом він відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender і Windows Error Reporting. Періодично генеруючи список сайтів, черв'як звертається до них для отримання виконуваного коду. При отриманні з сайту виконуваного файлу черв'як звіряє електронно-цифровий підпис і, якщо вона збіглася, виконує файл. Крім того, черв'як реалізує P2P (peer-to-peer) механізм обміну оновленнями, що дозволяє йому розсилати поновлення віддаленим копіям, минаючи керуючий сервер.
При запуску хробак створює свою копію в директорії% SYSTEM% з довільним ім'ям. Після чого перевіряє, яку операційну систему використовує заражений комп'ютер. Якщо це Windows 2000, то впроваджує свій код у процес services.exe. Якщо ж операційна система відрізняється від вказаної, то створює службу з наступними характеристиками:
Ім'я служби: netsvcs
Шлях до файлу:% SYSTEM% \\ svchost.exe-k netsvcs
Створює наступний ключ реєстру, забезпечуючи собі автозапуск при наступному завантаженні:
HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs \\ Par ameters \\ ServiceDll \u003d "% SYSTEM% \\. Dll"
Черв'як намагається підключитися до домену traff ****** ter.biz і завантажити такий файл:
http://traffi ****** ter.biz /*******/ loadаdv.exe
У разі успіху, завантажений файл запускається на виконання.
Інші дії - черв'як виробляє оновлення системи, закриваючи тим самим описану вище вразливість. Робиться це для того, щоб таким самим способом у систему не потрапили інші шкідливі програми.
На знімних носіях вірус створює файл autorun.inf і файл RECYCLED \\ (SID) \\ RANDOM_NAME.vmx
У системі черв'як зберігається у вигляді dll-файлу з випадковим ім'ям, що складається з латинських букв, наприклад c: \\ windows \\ system32 \\ zorizr.dll
Прописує себе в сервісах - так само з випадковим ім'ям, що складається з латинських букв, наприклад knqdgsm.
Намагається атакувати комп'ютери мережі по 445 або 139 TCP порту, використовуючи вразливість в ОС Windows MS08-067.
Звертається до наступних сайтів для отримання зовнішнього IP-адреси зараженого комп'ютера (у даному випадку краще налаштувати на брандмауері правило моніторингу звернення до них):

http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org

3.Сімптоми зараження.
Відключена служба відновлення системи; неможливо включення відображення прихованих папок в Documents and Settings. При наявності заражених комп'ютерів в локальній мережі підвищується обсяг мережного трафіку, оскільки з цих комп'ютерів починається мережева атака. Антивірусні програми з активним мережевим екраном повідомляють про атаку Intrusion.Win.NETAPI.buffer-overflow.exploit. Неможливо отримати доступ до сайтів більшості антивірусних компаній, наприклад: avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky і т.д.
Спроба активації Антивірусу Касперського або Kaspersky Internet Security за допомогою коду активації на машині, яка заражена мережевим черв'яком Net-Worm.Win32.Kido, може завершитися успішно і виникає одна з помилок:

- Помилка активації. Процедура активації завершилася з системною помилкою 2.
- Помилка активації. Неможливо з'єднатися з сервером.
- Помилка активації. Ім'я сервера не може бути дозволено.

Якщо ви підозрюєте зараження свого комп'ютера, спробуйте відкрити браузер і перейти на довільну сторінку улюбленого пошукового движка. Якщо сторінка відкрилася - спробуйте завантажити www.kaspersky.com або www.microsoft.com. Якщо цього зробити не вдалося - то доступ до сайтів швидше за все блокує шкідлива програма.
4. Рекомендації з видалення.
1 шлях - для більш досвідчених:
Якщо ваш комп'ютер не був захищений антивірусом і виявився заражений даної шкідливою програмою, то для її видалення необхідно виконати наступні дії:
1. Видалити оригінальний файл хробака (його розташування на зараженому комп'ютері залежить від способу, яким програма потрапила на комп'ютер).
2. Видалити файл, створений трояном, в каталозі:
% SYSTEM% \\. Dll
Переглянути ім'я файлу можна в ключі:
HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs \\ Par ameters \\ ServiceDll
3. Видалити гілку реєстру:
HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs
4. Провести повну перевірку комп'ютера Антивірусом Касперського з оновленими антивірусними базами.
Ще один шлях:
Завантажити архів KKiller_v3.4.1.zip з сайту Касперського і розпакувати його в окрему папку на зараженій машині. Запустити файл KKiller.exe. Після закінчення сканування на комп'ютері можлива присутність активного вікна командного рядка, що чекає натискання будь-якої клавіші для закриття. Для автоматичного закриття вікна краще запускати утиліту KKiller.exe з ключем-y. Почекати закінчення сканування. Якщо на комп'ютері, на якому запускається утиліта KKiller.exe, встановлений Agnitum Outpost Firewall, то по закінченні роботи утиліти обов'язково перезавантажити комп'ютер.
Отакі справи що до нашого товариша кібо. Наврят чи будуть заперечення в планні в мене антивірус ліцензійний і мені нічого не страшно, це все міф.
Немає жодної антивірусної програми яка захищає ваш комп на 100%
Це вже правда обговорювалось не буду повторятись.

Встановлений був доктор веб, після нього нод 32 версія 4 прошуршав і зробив порядок повний