-
Junior Member
- Вес репутации
- 52
Conficker как с ним боротца
откуда он берётся не знаю но удалять очень просто
скачиваем на рабочий стол http://www.symantec.com/content/en/u...writeups/D.exe
А также http://pagesperso-orange.fr/NosTools...e29/UsbFix.exe
1.выключить авторун,автоплей(автозапуск) на всех дисках
2.подключить пендрайвы - которые имеем к компу
3.выключить восстановление системы
4.перезагрузится в сокращённый режым без сети(безопасный режым без интернета)
5. запускаем fixdownadup программу после неё USBFIX
6.перезагружаемся в обычьный режым виндоуз и чистим TEMP папки с помощью CCleaner и ATF программой
7. запускаем Malwarebytes а после Combofix(http://download.bleepingcomputer.com/sUBs/ComboFix.exe) программу
После этого комп должэн быть чистым!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И Конфикер приходит снова...
Потому что обновления безопасности на систему надо ставить.
http://vms.drweb.com/virus/?i=172457
-
-
Сообщение от
rozumnij
запускаем Combofix
Combofix очень мощная программа, неумелое использование которой может привести к непредсказуемым последствиям. Пожалуйста. ознакомьтесь с этой темой.
Последний раз редактировалось Matias; 13.03.2010 в 23:49.
Просьба обращаться на "вы".
-
-
MBAM тоже надо пользоваться с оглядкой. По крайней мере, не удалять всё без разбора, на что оно заругается.
-
-
Сообщение от
rozumnij
Что вот эти утилиты делают?
Кто или что такой "пендрайв"?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Кто или что такой "пендрайв"?
Съемный носитель.
Просьба обращаться на "вы".
-
-
Детектится кидо даже быдлоспособом (ищем ключи с "кривыми" правами). Даже в эвристик AVZ это было добавлено уже давно. Соответственно и лечится отключением левых сервисов.
Профилактика - любой нормальный антивирус спасает систему (даже XP с голым SP2).
Это не стёб. Мне на самом деле интересно. Неужели эта проблема еще существует?
-
-
Так ведь проблема не в том, чтобы обнаружить червя, а в том, чтобы не допустить заражения. Если Windows не пропатчена, то зверь будет появляться снова и снова.
Просьба обращаться на "вы".
-
-
Сообщение от
antanta
ищем ключи с "кривыми " правами).
Что имеется ввиду ? И как искать кривые ключи ?
-
Сообщение от
Matias
Так ведь проблема не в том, чтобы обнаружить червя, а в том, чтобы не допустить заражения. Если Windows не пропатчена, то зверь будет появляться снова и снова.
Недоумение было высказано потому, что (казалось бы) любой антиврь должен это ловить.
Если предположить, что посетители этого форума (не к ним ли мы все обращаемся?)мыслят здраво, то резонно возникает вопрос: "чё ниясно?!"
Если сервер, есть админ, а значит есть заплатки. Если десктоп, ставь антивирь и/или заплатки.
Travoed,
Что имеется ввиду ? И как искать кривые ключи ?
Если в контексте, то kido/conficer создает в HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services ключ со случайным именем. В ImagePath указан svchost.exe . Ниже, в Parameters, ServiceDll прописана нехорошая (ну претит мне тавтология "зловредная", хотя этот медиавирус проник уже и в Казахстан) библиотека.
Простой перебор подключей Services, с попыткой записи в них (с правами адина) ,обнаруживает те ключики, куда писать нельзя. На практике - это или защищаемые авером, или какой-то редиской.
Это - самый простой способ. Еще можно
RegGetKeySecurity
GetSecurityDescriptorDacl
с последующим сравнением.
GMER выявляет такие ключи . AVZ тоже определяет (на моём опыте было один раз, но это проблема не AVZ) и восстанавливает - функция RegKeyResetSecurity (скрипты).
-
-
Junior Member
- Вес репутации
- 0
Чтобы забыть о Конфикере в ХР достаточно отключить службу планировщика. Он запускается через назначенное задание патамушта...
-
rodocop, давайте не будем морочить голову остальным
-
Сообщение от
pig
MBAM тоже надо пользоваться с оглядкой. По крайней мере, не удалять всё без разбора, на что оно заругается.
Ага, абсолютно верно. Часто на "креки" ругается.
Последний раз редактировалось bolshoy kot; 22.07.2010 в 16:27.
Причина: Добавлено
-
креки весч специфическая. Здесь не очень то ясно что любой аффтар в свое дитё может помимо механизмов обхода защиты добавить еще небольшой кейлоггер который будет отсылать инфу на его адресс.