cmd, Да чтож вы какие то советы странные всё даёте...
Вы работали в организации где примерно 400 компьютеров?
Ходить ко всем с флешкой?
Вы боретесь с kido уже минимум три дня (с даты первого поста), за это время можно все 400 ПК обойти. И во-первых, я же вам написал:
на сайтах антивирусов и даже в википедии есть признаки заражения системы вирусом
а именно:
- отключение некоторых служб
- наличие определенных файлов в определенных каталогах
- закрытие доступа к сайтам обновлений антивирусов.
- и т.д.
Точнее можете узнать, например, на сайте касперского или вируслисте каком-нибудь - конкретно по той модификации kido, что появляется у вас (или в техподдержке вашего антивируса). Далее пишете скрипт, проверяющий наличие этих признаков, смотрите у кого антивирус давно не обновлялся и т.п.
Но может вы уже это делали, я не знаю.