Показано с 1 по 3 из 3.

Троян

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    2
    Вес репутации
    27

    Троян

    Была проблема с диспетчером Очереди печати.
    AVZ ничего не определил.
    На рабочей машине с помощью GMER обнаружена служба Task Time.
    В реестре : cjitnwf , скрытый файл svchost.exe .
    В папке %SYSTEMROOT%\system32 - файл tdguf.dll .
    В Drivers\vde0mta5.sys
    В реестре : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\c jitnwf] DisplayName"=Task Time;Type=dword:00000020 Start=dword:00000002ErrorContro=dword:00000000 ImagePath"=str(2):%SystemRoot%\system32\svcho st.exe -k netsvcs ObjectName=LocalSystem Description=Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\c jitnwf\Parameters] ServiceDll=str(2):C:\WINDOWS\system32\tdguf.dll\

    Такая же запись в [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services
    Последний раз редактировалось dare; 07.08.2009 в 13:28.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Похоже это как раз для Вас:
    Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
    Способы удаления
    Удаление сетевого червя производится с помощью специальной утилиты KK.exe.

    Локальное удаление:

    1. Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
    2. Запустите файл KK.exe .

    Замечание
    По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
    3. Дождитесь окончания сканирования.
    ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
    4. Выполните сканирование всего компьютера с помощью вашего Антивируса.


    Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
    * Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
    * Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
    * Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
    * Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
    Ну и в "Помогите", выполняя правила
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    2
    Вес репутации
    27
    Да был в апреле такой вирус .. Вылечил все машины ... Вышеуказанной утилиткой и вылечил пропатчил. Только машины с сп3
    Не все патчи встали. Пришлось обмануть их заметкой в реестре на сп2
    Стоит нод32 4.0

Похожие темы

  1. Trojan.Win32.Ddox.ci и троян "троян маячок"
    От eugenmax в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 03.08.2011, 14:06
  2. троян
    От Софья в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 22.02.2011, 11:16
  3. Троян
    От Irishnn в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.06.2010, 14:05
  4. Ответов: 6
    Последнее сообщение: 28.02.2009, 16:27
  5. Ответов: 2
    Последнее сообщение: 31.01.2008, 09:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00438 seconds with 19 queries