Помогите с лечением вирусов Сonficker
 

Доброго времени суток, господа.
Замучил вирус Conficker.
Несколько раз прогонял Nod32, вроде, что-то находил, но потом всплывало уведомление о заражении Conficker AA, Conficker AE,Conficker AL.
Скачал AVZ и HijackThis. Выполнил все процедуры, как описывалось.
Прикрепляю результаты.
ПОмогите решить проблему, вирусы достали.
Только "специалист" я ещё тот, так что подскажите поподробнее и по доступнее.
Заранее большое спасибо.

С уважением, Дмитрий!

aztekium, здравствуйте.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

aztekium,

+ к sanek_freeman,

Воспользуйтесь статьёй и утилитой http://forum.oszone.net/thread-164133.html

Всё сделал, файлы прикрепил!

Вот.

iskander-k, по Вашей ссылке несколько вариантов Killer, мне какой надо скачать?

Вам нужно скачать Kido Killer

Kido Killer, лучше скачать оболочку для утилит, во вложении ссылка "Quick Killer.txt" и воспользоваться ею.
не успел )).

Сделал всё как сказали. Запустил Killer из командной строки, пошла проверка. Показались "0", всё, думаю, победа.
Пять минут проходит Nod опять Conficker.Gen находит.
То ли у меня руки кривые, то ли комп. прокажённый!

aztekium, А ну-ка так сделайте.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Проблема в этом
Да еще и без обновлений (против Kido точно заплаток нет)

Выполняйте совет Drongo

Вот файл.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.
Компьютер перезагрузится!

Сделайте новый лог gmer.

Вот.

В логе чисто

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

Не уверен, что у меня стоит лицензионная XP, хотя сборщики утверждают, что "не пиленая" версия.
Обновления точно не приходят. Если скачаю SP3 и установлю, проблем не будет?
И что за новые:И ещё вопрос на счёт Internet Explorer 8, я пользуюсь Firefox, всё равно нужно устанавливать?
Заранее большое спасибо!

Новые заплатки - это все обновления, вышедшие после SP3. Если система точно лицензионная, то установка SP3 проблем принести не должна

Учитывая тесную интеграцию Internet Explorer в систему, установка новых версий также позволяет закрывать дыры в системе

Всем огромное спасибо.
Проблем нет!

С уважением, Дмитрий!