Win32/Conficker.AE Win32/Conficker.X

[Bodrej]

Примерно раз в 1,5 часа Нод32 ловит эти два вируса друг за другом. Просканировал все утилитой CureIT- чисто. Вроде все в порядке но вдруг стал пропадать доступ к вашему сайту! Заражен ли мой компьютер? (при нахождении данных вирусов интернет был подключен)

[Bodrej]

Нахождения на вашем сайте хватает на несколько минут, потом соединение пропадает! С остальными сайтами все впорядке.

[drongo]

по этому адресу : http://216.246.90.119 заходите к нам, пока не вылечим.


логи посмотрел- следов конфликера вашего в них нет.
тут такое дело:система не пропатченная, нужно sp3 и все остальные патчи ставить, как минимум этот : http://www.microsoft.com/technet/sec.../MS08-067.mspx
иначе всё время будете заражаться, а антивирус будет ловить в том случае если знает данную модификацию.
наш сайт пропадает, потому что в базе блокирования данного червя.

несколько файлов скопируйте для нас, вот скрипт для копирования:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
 QuarantineFile('C:\WINDOWS\system32\NvCpl.dll','');
 QuarantineFile('D:\PciCon.sys','');
BC_ImportALL;  
BC_Activate;
RebootWindows(true);
end.

карантин только по ссылке закачивать: http://virusinfo.info/upload_virus.php?tid=37269

[Bodrej]

Спасибо, все советы сейчас выполню! Возможно причина в этом: Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. После этой ошибки соединение с сервером пропадает.

[Гриша]

Это не причина, это следствие... апдейты нужно ставить...

[Bodrej]

Пытаюсь загрузить карантин- бесконечная загрузка!
http://www.microsoft.com/technet/sec.../MS08-067.mspx данное обновление установить не могу, ошибка: Setup cannot update your Windows XP files because the language installed on your system is different from the update language. Не лицензионный Windows этому причина?

[Гриша]

Язык инсталятора не совпадает с установленным в системе...

[Bodrej]

Язык инсталятора не совпадает с установленным в системе...

ну это я понял только как это исправить, и возможно ли?

[Гриша]

Такой устанавливали как в аттаче:

[Bodrej]

Огромное всем спасибо! Все поставил, вроде атаки прекратились! Последний вопрос, у меня три флэшки на которых почти 100% сидит Win32/Conficker.AA как мне безболезненно их очистить?

[drongo]

отключить автозапуск съёмных дисков (или shift зажать когда вставляешь), ну а там уже по желанию: антивирусом, в ручную файловым менеджером, формат наконец
P.S. Перед скачиванием с сервера майкрософт нужно выбирать для какой системы. Если русская система, то русский язык выбрать

[Гриша]

Отключите автозапуск со сменных носителей и проверьте свеже обновленным антивирусом или просто форматните их от греха подальше...

[Bodrej]

несколько файлов скопируйте для нас,

как быть с этим? Карантин очень долго грузится, после чистая страница с текстом "результат загрузки", а сам результат, собственно, не указан!

[Гриша]

Эти файлы чистые, они не нужны...

[Bodrej]

Ну тогда и тему можно закрыть! Еще раз спасибо!

[Гриша]

Не за что Почитайте http://virusinfo.info/showthread.php?t=30339

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения вредоносные программы в карантинах не обнаружены