Показано с 1 по 13 из 13.

Win32/Conficker.V что-ли? (заявка № 36742)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59

    Question Win32/Conficker.V что-ли?

    вылетают сетевые службы, звук. при отключенной локальной сети (инет тож выкл) ве работает без сбоев.

    нашел такое описание в инете
    Цитата Сообщение от http://kam-airsoft.ru/forum/index.php?showtopic=405&view=findpost&p=7200
    Внимание! В сети распространился злобный червяк. Фамилия Win32/Conficker.V.

    Другие названия:
    Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)

    При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.

    Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:
    Имя службы: netsvcs
    Путь к файлу: %System%\svchost.exe -k netsvcs

    Также создает следующий ключ реестра:
    HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll = "%System%\<worm executable filename>.dll"

    Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:
    httр://trafficconverter.biz/<censored>/loadadv.exe


    http://www.securitylab.ru/virus/363745.php

    Win32/Conficker.V - видимо, дальнейшее развитие Win32/Conficker.А
    Симптомы заражения: компьютер начинает дико тормозить. При просмотре списка процессов видно, что один из svchost.exe забирает под себя максимум процессорной мощности (от 60 до 100%). При отключении процесса работоспособность восстанавливается, но только до перезагрузки. Червь не определяется антивирусами (по крайней мере NOD32 и Norton Internet Security) с антивирусными базами старше 5.12.08.

    ОБНОВИТЕ СВОЙ АНТИВИРУС!!!
    логи прилагаются
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ... дело не в зловреде ,а в отсутствии сп3 ...

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    тогда вопрос:
    эти логи с компа знакомого.
    многие в локальной сети (судя по записям в логах его nod32) страдают от такой же заразы, однако у меня стоит SP2, Nod32 и ничего подобного не происходит.

    что я делаю не так?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вам везет .... пока

  6. #5
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    ну так без SP3 побороть эту дырку в windows можно или обязательно прийдется обновлять SP на "больных" компах?

    просто, насколько я понимаю, в сети есть люди, даже не подозревающие о том, что с их IP адресов ломится такая зараза

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    придется ставить .... + все критические вышедшие после сп3 ,а их уже ....

  8. #7
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    страшно подумать сколько их...
    потому вопрос:
    кто знает есть ли сборки, типа "Zver", с СП3 и заплатками?
    просто если искать/качать все по отдельности - ужос, а если есть все в одном месте (образе) то эт другое дело.

    заранее спасибо

    =======

    кста, после сканирования nod32, avz и включения служб, у знакомого пока все норм

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    "сборки типа" ставить не рекомендуется ....

  10. #9
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    охотно верю - себе ставлю только "чистую XP SP2"

    я тут вот подумал - а какова вероятность, что и с SP3 будут такие же проблемы? сталкивались?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    этот вопрос задавался только на этом форуме .... раз сто ...

  12. #11
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    не подумал, а если и подумал - не о том
    темы о "Conficker`e" видел, но в них небыло таких вопросов.

    будьте так любезны - повторите или ткните носом в ссылку

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нет у вас Conficker .... вы сами его придумали , это дыры в операциоке ...

  14. #13
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    59
    да не придумывал я его.
    топик создал из-за логов nod32, в которых упоминался этот самый зверь.
    потому и просматривал в основном такие темы или похожие. потому и говорю - не видел там вопроса, который я задал...

    про дыры уяснил еще после первого вашего ответа (про SP3).

    не ругайте - ткните носом в ссылку (не могу сообразить чего в поиск вписывать...)

  • Уважаемый(ая) patryk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32\conficker.AE
      От Aleksandrtt в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.06.2009, 01:30
    2. WIN32\Conficker.AE
      От Igorius75 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.05.2009, 13:41
    3. Win32/Conficker.AE и Win32/TrojanDownloader.Wigon.BS
      От Denozaur в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2009, 19:25
    4. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    5. win32.conficker
      От Random_61rus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.01.2009, 01:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00750 seconds with 20 queries