Win32/Conficker.AE и Win32/TrojanDownloader.Wigon.BS
Здравствуйте глубокоуважаемые!
Недавно от шефа подхватил Win32/Conficker.AE на переносной винчестер. Нод32 на ПК сразу начал ругаться, но как обычно удалить не смог и после перезагрузки. Позавчера пошли активничать Win32/TrojanDownloader.Wigon.BS, Win32/TrojanDownloader.Agent.OWB, Win32/TrojanDownloader.Agent.ORH, Win32/TrojanDownloader.Bredolab.AA.
Нод32 блокировал их, но атаки продолжались. Смог на другой машине залить новые базы и все просканить: Agent и Bredolab вроде удалились, Conficker остался, а Wigon вообще где-то пропал.
Поставил нужные заплатки, закрыл автозапуск и с помощью КК.ехе и Нод32 удалось убить Autorun.inf (INF/Conficker).
Благодаря Dr. Web CureIt вроде добил окончательно Conficker да еще парочку каких-то Win32/TrojanDownloader. Сейчас вроде все тихо.
Проверьте пожалуйста логи: избавился ли я от этой гадости?
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Если в карантин что-то попало, то пришлите его, как написано в правилах по ссылке "Прислать запрошенный карантин"...
Очистите все темп-папки.
Повторите логи.
Все выполнил, в карантин вроде ничего не залетело. Прикрепил также повторные логи.
P.S. О SP3 я задумывался давно, да начитался, что у кого-то были какие-то проблемы (даже с лицензионной виндой) и решил повременить, тем более мне на днях нужно на месяц будет уехать и какие-либо сбои на ноуте мне не желательны. Но обязательно доставлю! Еще раз огромное спасибо!
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: