Показано с 1 по 14 из 14.

Conficker как с ним боротца

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    1
    Вес репутации
    52

    Conficker как с ним боротца

    откуда он берётся не знаю но удалять очень просто
    скачиваем на рабочий стол http://www.symantec.com/content/en/u...writeups/D.exe
    А также http://pagesperso-orange.fr/NosTools...e29/UsbFix.exe
    1.выключить авторун,автоплей(автозапуск) на всех дисках
    2.подключить пендрайвы - которые имеем к компу
    3.выключить восстановление системы
    4.перезагрузится в сокращённый режым без сети(безопасный режым без интернета)
    5. запускаем fixdownadup программу после неё USBFIX
    6.перезагружаемся в обычьный режым виндоуз и чистим TEMP папки с помощью CCleaner и ATF программой
    7. запускаем Malwarebytes а после Combofix(http://download.bleepingcomputer.com/sUBs/ComboFix.exe) программу
    После этого комп должэн быть чистым!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    И Конфикер приходит снова...
    Потому что обновления безопасности на систему надо ставить.
    http://vms.drweb.com/virus/?i=172457

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    Цитата Сообщение от rozumnij Посмотреть сообщение
    запускаем Combofix
    Combofix очень мощная программа, неумелое использование которой может привести к непредсказуемым последствиям. Пожалуйста. ознакомьтесь с этой темой.
    Последний раз редактировалось Matias; 13.03.2010 в 23:49.
    Просьба обращаться на "вы".

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    MBAM тоже надо пользоваться с оглядкой. По крайней мере, не удалять всё без разбора, на что оно заругается.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от rozumnij Посмотреть сообщение
    Что вот эти утилиты делают?
    Кто или что такой "пендрайв"?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    Цитата Сообщение от PavelA Посмотреть сообщение
    Кто или что такой "пендрайв"?
    Съемный носитель.
    Просьба обращаться на "вы".

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Детектится кидо даже быдлоспособом (ищем ключи с "кривыми" правами). Даже в эвристик AVZ это было добавлено уже давно. Соответственно и лечится отключением левых сервисов.
    Профилактика - любой нормальный антивирус спасает систему (даже XP с голым SP2).
    Это не стёб. Мне на самом деле интересно. Неужели эта проблема еще существует?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    Так ведь проблема не в том, чтобы обнаружить червя, а в том, чтобы не допустить заражения. Если Windows не пропатчена, то зверь будет появляться снова и снова.
    Просьба обращаться на "вы".

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    79
    Цитата Сообщение от antanta Посмотреть сообщение
    ищем ключи с "кривыми " правами).
    Что имеется ввиду ? И как искать кривые ключи ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Цитата Сообщение от Matias Посмотреть сообщение
    Так ведь проблема не в том, чтобы обнаружить червя, а в том, чтобы не допустить заражения. Если Windows не пропатчена, то зверь будет появляться снова и снова.
    Недоумение было высказано потому, что (казалось бы) любой антиврь должен это ловить.
    Если предположить, что посетители этого форума (не к ним ли мы все обращаемся?)мыслят здраво, то резонно возникает вопрос: "чё ниясно?!"
    Если сервер, есть админ, а значит есть заплатки. Если десктоп, ставь антивирь и/или заплатки.

    Travoed,
    Что имеется ввиду ? И как искать кривые ключи ?
    Если в контексте, то kido/conficer создает в HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services ключ со случайным именем. В ImagePath указан svchost.exe . Ниже, в Parameters, ServiceDll прописана нехорошая (ну претит мне тавтология "зловредная", хотя этот медиавирус проник уже и в Казахстан) библиотека.
    Простой перебор подключей Services, с попыткой записи в них (с правами адина) ,обнаруживает те ключики, куда писать нельзя. На практике - это или защищаемые авером, или какой-то редиской.
    Это - самый простой способ. Еще можно
    RegGetKeySecurity
    GetSecurityDescriptorDacl
    с последующим сравнением.
    GMER выявляет такие ключи . AVZ тоже определяет (на моём опыте было один раз, но это проблема не AVZ) и восстанавливает - функция RegKeyResetSecurity (скрипты).

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Адрес
    Россия, СПб
    Сообщений
    67
    Вес репутации
    0
    Чтобы забыть о Конфикере в ХР достаточно отключить службу планировщика. Он запускается через назначенное задание патамушта...

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    rodocop, давайте не будем морочить голову остальным

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Цитата Сообщение от pig Посмотреть сообщение
    MBAM тоже надо пользоваться с оглядкой. По крайней мере, не удалять всё без разбора, на что оно заругается.
    Ага, абсолютно верно. Часто на "креки" ругается.
    Последний раз редактировалось bolshoy kot; 22.07.2010 в 16:27. Причина: Добавлено

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    креки весч специфическая. Здесь не очень то ясно что любой аффтар в свое дитё может помимо механизмов обхода защиты добавить еще небольшой кейлоггер который будет отсылать инфу на его адресс.

Похожие темы

  1. Conficker
    От Luigi в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 27.05.2010, 22:10
  2. Conficker как с ним боротца
    От rozumnij в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 13.03.2010, 21:55
  3. И снова он-Conficker.AA и новый Conficker.AE
    От Krossovka в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 21.08.2009, 23:49
  4. Conficker :(
    От sveloga в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.04.2009, 11:31
  5. Conficker.X & Conficker.AA на Windows 2000 server
    От M.Kristo в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.04.2009, 08:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00356 seconds with 16 queries