установка антивируса дает ошибку Kernel, создает вирусы на флешке

[sanenskii]

на работе 10 компьютеров, в основном вин хп сп3, вин7. 1 компьютер под вин хп сп1 и под вин2000(касса), на этих 2 компах вирус. я устроился недавно но так понимаю они уже были(устроился 4 месяца примерно).
Когда вставил флешку на одном и потом у себя, нод32 сразу обнаружил вирусы
Вложение 622181Вложение 622182
jwgkvsq - win32/conficker.al червь - нод32
вирус не дает установить ни один антивирус и блокирует их сайты. интернет у обоих компьютеров есть.

файлы диагностики вин2000 компьютера прилагаю, на вин хп не делал но подозрение что одно и тоже(симптомы такие же)
и пожалуйста объясните, что это за вирусы, в сети их действие какое.
спасибо

[Info_bot]

Уважаемый(ая) sanenskii, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[sanenskii]

лог uVS, добавлю,что виндоус меню нет запуска от администратора.

[Vvvyg]

Ну, это появилось только в Windows Vista.

Выполните скрипт в uVS:

Код:

;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.0
v385c
OFFSGNSAVE
zoo D:\AUTORUN.INF
zoo %Sys32%\XYSNHH.DLL
; C:\WINNT\SYSTEM32\XYSNHH.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4966B7995C32E9AD328703826943D554B773C595081941A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 22 Win32.HLLW.Shadow [DrWeb]

chklst
delvir

delall D:\AUTORUN.INF
deltmp
czoo
restart

Компьютер перезагрузится.

Имейте ввиду: пока не вылечите второй компьютер, по сети заразите этот снова. Отключите от сети перед выполнением скрипта и после перезагрузки устанавливайте этот неофициальный Unofficial Rollup 2 - должно от Kido помочь.

[sanenskii]

он проникает на те компы у которых нет заплаток где исправлена эта дыра или на все без исключения
спасибо надо пробовать

[Vvvyg]

Из ваших дырявые явно этот и с Windows XP SP1, Windows XP SP3 требуют дополнительных заплаток для устойчивости к Kido, надо проверять. И это касается только заражения по сети, через флэшки риск сохраняется, если автозапуск не отключен.

Что же такая древность установлена, я в этом десятилетии таких раритетов уже не видел...

[sanenskii]

спасибо за разжованность.да провинция, да и для кассы самое то, впринципе по требованиям еще пока хватает.
еще вот на вин хп какие надо заплатки ставить, и по поводу вин7
просто с лечением может немного под затянуться, рабочие моменты, а флешки в них не втыкают особо и потом не носят по компам.
такоий момент, если стоит автозапуск флешки-антивирус спасает

[Vvvyg]

В последнем предложении подразумевается вопросительный знак? Не понял, если честно..

Какие надо ставить заплатки? гулится мгновенно, вот, например. Лучше ставить все, в автоматическом режиме. Там, где Windows XP SP1 понадобится установить SP3 (а перед ним, возможно, SP2 ещё) и вслед за этим уже патчи.

[sanenskii]

да верно, не поставил вопрос,
такой момент, если стоит автозапуск флешки-антивирус же их блокирует, или все равно убрать автозапуск?
проверю заплатки, спасибо. я так понимаю они давно стоят зараженые(на сколько незнаю), наверное не посчитали нужным кассу лечить, свою функцию она выполняет. а так вроде на машинах с хп стоят заплатки. можно и не лечить(хотяб первое время)? директор говорит не надо мои лечить(там только в ворде работает да в инете иногда, касса старенький комп под нужды кассы), займись делом)

[sanenskii]

выполнил скрипт, поставил заплатки KB958644 KB957097. запустить от касперского кидо килер или например другой антивирусное по не получается, пишет не является приложением win32.
скачал Unofficial Rollup 2, появились вопросы, для установки роллуп2 надо вначале роллуп1 установить, или сразу ставить? а не нарушит он работу, например ещё какие нибудь инциденты?
объясню почему так переживаю, относительно недавно только начал тут работать и далеко не спец, многого еще не до понял так сказать, боюсь нарушить работу кассы(если она остановится это будет очень не классно), посему и возник вопрос если компьютеры в сети вин7 и винхп сп3 с заплатками, то им червь как грозит, на тот случай если пока оставить как есть?
сделал лог другого компа, создам тему.
надеюсь все написал понятно.
вам большое спасибо за помощь, она ой как нужна

[Vvvyg]

На этом компьютере установлен древний Dr. Web, который, наверняка, толком не работает. Потому и другой антивирус не можете установить. А ещё потому что Windows 2000 и памяти 192 Мб нм один современный антивирус не установится.

По поводу Unofficial Rollup 2 - он, настолько я помню требует только SP4, но точно не скажу, за давностию лет стёрлось из памяти. Сделайте копию, или образ HDD - и пробуйте. Для критичных для бизнеса компьютеров это всё равно надо делать.

Мы тут на разговоры отвлеклись, по делу - скрипт выполнили? Карантин где?

[sanenskii]

Vvvyg, вот лог, диск д - это он наверно на флешке видел авторан, когда червь создавал.
да и еще, пока что интернет(сеть оставить, так как касса) на компе отключить, или на развитие червя это уже не влияет?

[Vvvyg]

Если он там не критичен - отключить. Такую древность я бы вообще в интернет не выпускал.