Показано с 1 по 15 из 15.

Win32/Conficker.ZПомогите избавится от (заявка № 39627)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56

    Exclamation Win32/Conficker.ZПомогите избавится от

    Уже несколько недель NOD32 выводит сообщение о вирусе. Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    12.02.2009 21:56:12 AMON файл C:\WINNT\System32\rjrzylfk.ngc Win32/Conficker.Z червь изолирован - удален NT AUTHORITY\SYSTEM Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.

    На день по несколько раз. Помогите избавится пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe_
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\ntos.exe_','');
     DeleteFile('C:\WINNT\system32\ntos.exe_');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Все сделал по описанию. Карантин переслал. Вот новые логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINNT\system32\DRIVERS\Lbd.sys',''); 
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Не получается закачать архив, говорит такой файл уже закачан. Переименовал файл в virus2, то же самое.
    Получилось!
    Последний раз редактировалось Rene-gad; 13.02.2009 в 18:43. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Этот файл от АдАваре. Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Пока сегодня NOD32 не выводил предупреждений. А получается у меня в системе все чисто? А откуда тогда появляется Conficker.Z?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от chirik Посмотреть сообщение
    А получается у меня в системе все чисто?
    Логи аномалий не показывают. Но они показывают не все...

  10. #9
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Сегодня вновь несколько раз тоже самое было

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Обновления все стоят?

  12. #11
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Обновления все стоят?
    Да, вроде все. Антивирус при полном сканировании ничего не находит, по вашим рекомендациям тоже ничего нет. Однако постоянно NOD32 выводит предупреждение об этом вирусе.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Да, вроде все.
    Вроде или все?

  14. #13
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    7
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Вроде или все?
    Точно все обновления есть

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) chirik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от Win32/Spy.SpyEye.CA
      От Dolly в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2012, 17:20
    2. Помогите избавится от Win32/Agent.Dp
      От Akella1991 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.02.2010, 17:14
    3. Не могу избавится от Conficker.AE
      От d2nger в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.11.2009, 19:40
    4. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    5. Как избавится от Win32/Medbot.HF
      От vova606 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2007, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00739 seconds with 20 queries