Показано с 1 по 15 из 15.

Win32/Conficker.ZПомогите избавится от (заявка № 39627)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29

    Exclamation Win32/Conficker.ZПомогите избавится от

    Уже несколько недель NOD32 выводит сообщение о вирусе. Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    12.02.2009 21:56:12 AMON файл C:\WINNT\System32\rjrzylfk.ngc Win32/Conficker.Z червь изолирован - удален NT AUTHORITY\SYSTEM Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.

    На день по несколько раз. Помогите избавится пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe_
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\ntos.exe_','');
     DeleteFile('C:\WINNT\system32\ntos.exe_');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Все сделал по описанию. Карантин переслал. Вот новые логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINNT\system32\DRIVERS\Lbd.sys',''); 
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Не получается закачать архив, говорит такой файл уже закачан. Переименовал файл в virus2, то же самое.
    Получилось!
    Последний раз редактировалось Rene-gad; 13.02.2009 в 18:43. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Этот файл от АдАваре. Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Пока сегодня NOD32 не выводил предупреждений. А получается у меня в системе все чисто? А откуда тогда появляется Conficker.Z?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от chirik Посмотреть сообщение
    А получается у меня в системе все чисто?
    Логи аномалий не показывают. Но они показывают не все...

  10. #9
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Сегодня вновь несколько раз тоже самое было

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Обновления все стоят?

  12. #11
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Обновления все стоят?
    Да, вроде все. Антивирус при полном сканировании ничего не находит, по вашим рекомендациям тоже ничего нет. Однако постоянно NOD32 выводит предупреждение об этом вирусе.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Да, вроде все.
    Вроде или все?

  14. #13
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Вроде или все?
    Точно все обновления есть

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) chirik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите избавится от Win32/Spy.SpyEye.CA
      От Dolly в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2012, 17:20
    2. Помогите избавится от Win32/Agent.Dp
      От Akella1991 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.02.2010, 17:14
    3. Не могу избавится от Conficker.AE
      От d2nger в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.11.2009, 19:40
    4. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    5. Как избавится от Win32/Medbot.HF
      От vova606 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2007, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01513 seconds with 22 queries