Conficker не уходит [Net-Worm.Win32.Kido.ih ]

[knnik]

Здравствуйте! уже какой день задолбал какой-то из Conficker-ов ! сегодня читая правила в вордовском документе начали писаться слова testeset много раз! на сайт microsoft и ваш не заходит и касперского, только по ip адресу! помогите пожалуйста! логи прилагаю!

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qeoui.dll',' ');
DeleteFile('C:\WINDOWS\system32\qeoui.dll');
DeleteFileMask('%tmp% ','*.* ',true);    
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[knnik]

Спасибо огромное, на майкрософт заходит и на Ваш сайт, но вот в интернете писал письмо e-mail и пошла писанина сама testtesttesttesttesttesttesttesttesttesttesttestte sttesttesttesttest это вирус какой-то?! или что?! такая писанина во время выполнения стандартного скрипта AVZ . сейчас логи пришлю снова новые! спасибо!

[Гриша]

Это AVZ кейлоггеров дразнит

[knnik]

Новые логи

[Гриша]

В логах чисто, у вас заплатки все стоят?

http://virusinfo.info/showpost.php?p...0&postcount=10

[knnik]

Да вот боюсь ставить с microsoft update чтобы подленность не выскочила

[Гриша]

Критические апдейты можно и без подлинности получить

[knnik]

да эти заплаты я ставил MS08-067 но не все! нужно все ставить ?

[Гриша]

Все ставьте, что возможно...

[knnik]

Файл сохранён как 090107_215420_virus_4964fa5cecc9f.zip
Размер файла 4022078
MD5 572f445ae47cb1b18a8dde9314e22926

Закачал карантин свой! Спасибо заранее!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\qeoui.dll - Net-Worm.Win32.Kido.da (DrWEB: Win32.HLLW.Autoruner.5555)