Показано с 1 по 2 из 2.

Win32/Conficker.AA червь (заявка № 40748)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    1
    Вес репутации
    29

    Exclamation Win32/Conficker.AA червь

    Уважаемые вирусологи!
    Помогите разобраться:
    При подключении к локальной сети выдается сообщение NOD32:
    Сведения о тревоге
    файл:
    http://10.0.21.84:3380/tdtydvhw
    Вирус:
    Win32/Conficker.AA червь
    Комментарий:
    Объект содержит угрозу вашему компьютеру.

    IP адрес, порт и имя файла все время разные.
    После этого выходит сообщение:
    Сведения о тревоге
    файл:
    C:\WINDOWS\system32\x
    Вирус:
    Win32/Conficker.AA червь
    Комментарий:
    Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe.
    Файл был перемещен в карантин. Вы можете закрыть это окно.

    После закрытия этого окна, выскакивает следующее:
    Сведения о тревоге
    файл:
    C:\Documents and Settings\NetworkService\Local Settings\Temporary In...\tdtydvhw[1].jpg
    Вирус:
    Win32/Conficker.AA червь
    Комментарий:
    Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe.
    Файл был перемещен в карантин. Вы можете закрыть это окно.

    Имя файла все время разное, расширение тоже, но обязательно - графического файла (jpg, gif, png, bmp и т.д.)
    Кроме того выходило сообщение:
    Сведение о тревоге
    файл:
    http://10.0.12.101:3552/sjlk
    Вирус:
    Win32/Conficker.Z червь
    Комментарий:
    Объект содержит угрозу вашему компьютеру.


    После него также выходят два сообщения, аналогично описанным выше.
    Что посоветуете?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1 Отключите от интернета и локальной сети компьютер.
    2 Обязательно установите все 3 патча от MS:
    http://www.microsoft.com/technet/security/...n/MS08-067.mspx
    http://www.microsoft.com/technet/security/...n/ms08-068.mspx
    http://www.microsoft.com/technet/security/...n/ms09-001.mspx
    3 Пролечитесь
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{B1892F58-1116-4DEC-92AA-577872EC3D3D}');
     DelBHO('{5F841E5A-AA28-4037-BE7A-96E943E91F4D}');
     QuarantineFile('C:\WINDOWS\system32\oggwin.dll','');
     QuarantineFile('C:\WINDOWS\apsagy.dll','');
     DeleteFile('C:\WINDOWS\apsagy.dll');
     DeleteFile('C:\WINDOWS\system32\oggwin.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  • Уважаемый(ая) Степан64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Conficker.AA червь
      От grinog4 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2010, 21:19
    2. Червь Win32/Conficker.AE
      От Kashey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.03.2009, 14:00
    3. Win32/Conficker.AE червь
      От Zagen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2009, 10:14
    4. Win32/Conficker.AA червь
      От Travis_nsk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2009, 20:08
    5. win32/conficker.x червь
      От Izzy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.01.2009, 18:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01448 seconds with 20 queries