-
Junior Member
- Вес репутации
- 39
Не могу избавиться от Win32.ConfickerAE [Net-Worm.Win32.Kido.ih
]
Пользователь споймал пресловутый Conficker. NOD определяет вирус, но не лечит, только отправляет в карантин. После перезагрузки все повторяется снова
Все заплатки для винды от Microsoft поставил, поэтому извне повторно вирусняк забраться скорее всего не мог.
Будьте добры, помогите убить заразу!
hijackthis.log
Gmer.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Последний раз редактировалось aleks_vk; 26.09.2013 в 15:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) aleks_vk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
А зачем лечить Conficker, это же не файловый вирус. Активного вируса у Вас нет, осталось только задание от него.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте лог полного сканирования МВАМ.
И очень похоже, что не все обновления необходимые установлены.
-
-
Junior Member
- Вес репутации
- 39
После выполнения скрипта и перезагрузки, Нод все равно его кидает в карантин. Сделал полное сканирование.
MBAM-log-2013-09-26 (16-34-37).txt
-
Удалите в MBAM всё найденное.
Перезагрузитесь и сделайте лог быстрого сканирования MBAM, только базы обновите предварительно.
Последний раз редактировалось Vvvyg; 26.09.2013 в 19:19.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 39
Удалил все файлы при сканировании, потом обновил базы, сделал быстрое сканирование, ничего не найдено, но все равно ситуация с удалением в карантин файлы uemgoix.jn сохранилась.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
И ищите заразу на других компьютерах в сети.
-
-
Junior Member
- Вес репутации
- 39
Спасибо за помощь, будем искать в сети.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\uemgoix.jn - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.45, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AE worm, AVAST4: Win32:Dropper-MCQ [Drp] )
-