|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Win32/Conficker.AA |
|
|
[решено] Win32/Conficker.AA
|
Пользователь Сообщения: 67 |
Профиль | Отправить PM | Цитировать
Здравствуйте, есть зараженный компьютер данным червем. В безопасном режиме перезагрузиться не получилось, по этому пришлось только Kaspersky Virus Removal Tool использовать, который обнаружил Net-Worm.Win32.Kido.ih после чего удалил его, поставил 3 заплатки под xp3 от данного червя, теперь прилагаю логи
Остался ли он ещё? Помогите с лечением, если остался пожалуйста |
|
Отправлено: 20:35, 23-05-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Последний раз редактировалось Drongo, 24-05-2009 в 22:25. Причина: Поправил и дополнил скрипт... Отправлено: 21:38, 23-05-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Карантин из предыдущего поста отправьте еще на newvirus@kaspersky.com, указав в письме пароль на архив - virus
После выполнения рекомендаций из предыдущего поста не забудьте сделать повторные логи. В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe |
------- Отправлено: 00:05, 24-05-2009 | #3 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать при попытке выполнить скрипт в AVZ возникла ошибка
Цитата:
|
|
Отправлено: 22:08, 24-05-2009 | #4 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 22:18, 24-05-2009 | #5 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать профиксил в HiJackThis
|
Отправлено: 22:26, 24-05-2009 | #6 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать lynxxx, Нет, с тех пунктов что у вас на скриншоте снимите, а поставьте здесь.
И перевыполните скрипт для AVZ из комментария 2 |
------- Отправлено: 22:31, 24-05-2009 | #7 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать скрипт выполнил в avz, файл отправил на указанный адрес, вот лог gmer
|
Отправлено: 22:59, 24-05-2009 | #8 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать lynxxx, У вас червь kido, ознакомьтесь с инструкцией, не забудьте отключить автозапуск со съемных носителей, включить брандмауэр windows уберите общий доступ к файлам и принтерам в исключениях брандмауэра, установите обновления
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx) MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx) MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx) И всё, что предложит http://windowsupdate.microsoft.com Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service cbwlmobk gmer.exe -del service fpmfu gmer.exe -del service hyfdllyj gmer.exe -del service msiscqo gmer.exe -del service vjwhhuua gmer.exe -del file "C:\WINDOWS\system32\dtfoj.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cbwlmobk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fpmfu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hyfdllyj" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msiscqo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vjwhhuua" gmer -reboot Сделайте новые логи AVZ, HijackThis и gmer |
------- Последний раз редактировалось Pili, 25-05-2009 в 11:22. Отправлено: 08:24, 25-05-2009 | #9 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Цитата:
Брандмауэр не активен: при сканировании gmerом: Выполнил все рекомендации, логи прилагаю. |
|
Отправлено: 01:54, 26-05-2009 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Помогите восстановить систему после вируса(Conficker.B Kido.ep) | mishanya85 | Microsoft Windows 2000/XP | 8 | 25-07-2010 01:41 | |
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
[решено] вирус Win32/Conficker.Gen | sure777 | Лечение систем от вредоносных программ | 3 | 09-10-2009 12:49 | |
Вопрос - Червь Conficker: Защита ОС Windows от вредоносного ПО Conficker.A и Conficker.B | Vadikan | Защита компьютерных систем | 52 | 28-09-2009 13:42 | |
Worm:Win32/Conficker (II) | inf-45 | Лечение систем от вредоносных программ | 2 | 10-03-2009 08:35 |
|