-
Junior Member
- Вес репутации
- 58
Win2003 и Win32/Conficker.AA
Win2003 без SP, ESET NOD32 Antivirus BE 4.0.474 (базы 5073)
на нём база ПФР и ещё пара своих сервисов. если днём выключаю или перезагружаю вони из кадров и бухгалтерии... выручайте комп тормозит жуть.
залетел червь Win32/Conficker.AA
был обнаружен
C:\WINDOWS\system32\x
позже
C:\WINDOWS\system32\aqppdw.dll
и пара Win32/Conficker.AA Win32/Conficker.Gen
постоянно создаёт файлы-"картинки" в временных папках IE, хотя броузер не открываю вовсе.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YC4DNZZ\fbkgcbv[1].png
и т.п.
полное сканирование из безопасного режима ничего не меняет, снова обнаруживаются файлы C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\...
SP2 пока не установил, комп ветеран: HP NetServer E50 (400mHz, 128Mb) кое как ворочеется.
Последний раз редактировалось PavelA; 30.04.2010 в 11:37.
Причина: Пустой карантин удален
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
КидоКиллером от Касперского пролечитесь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
E:\>kk.exe -a
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
disabling autorun on all drive types
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Administrator\Application Data ...
scanning C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ...
scanning Flash drives ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Spliced functions: 0
Cured files: 0
Fixed registry keys: 0
Press any key to continue . . .
E:\>
ничего не нашёл
-
Я в логах плохого не увидел. Скорее всего, пробивается компьютер по сети.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-