_ Các máy tính bị nhiễm Kido, có hiện tượng là sẽ Stop các dịch vụ Computer Browser, Server, WorkStation, các máy ko thể in, ko thể truy cập bằng UNC được. Nó sẽ lây nhiễm vào thư mục có đường dẫn C:\Documents and Settings\NetWorkService\Local Settings\Temporary Internet Files\Content.IE5\..các folder trong này. Bạn mở ra sẽ thấy cái file có định dạng .gif , .bmp , .jpg. Ngoài ra còn lây vào System32 nữa.

_ Khi máy bị nhiễm, trong trường hợp cấp bách, để có thể in và truy cập dữ liệu đc, các bạn chỉ cần Start 3 cái dịch vụ này lên( để chữa lửa, ko bị bọn nv nó kêu ca om sòm).
_ Cách diệt thì wá dễ, dùng Tool KidoKiller scan trước, sau đó update KAS mới nhất và Full Scan, KAS sẽ diệt hết cho bạn. Típ theo, bạn down bản vá lỗi cho XP Pack 2 và 3 về và chạy thôi. Link đây :

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

_ Mình đã làm cách này và khắc phục đc, tạm thời 2 ngày nay chưa thấy dấu hiệu lạ nào, hi vọng nó ko quay lại.