Показано с 1 по 7 из 7.

вирус Win32/Conficker.X на win 2003 (заявка № 87874)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    19
    Вес репутации
    53

    вирус Win32/Conficker.X на win 2003

    доброго времени суток.
    ребята, помогите пожалуйста.
    на win 2003 server каждый день всплывает Win32/Conficker.X в разных файлах в папке C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\... и файл C:\WINDOWS\system32\x. NOD32 пишет, что удаляет. но вирь потом появляется опять . оно как бы и не мешает. но хотелось бы вылечиться.
    спасибо за внимание к проблеме.
    с уважением, _AJ_

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пробовали kidokiller?

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    19
    Вес репутации
    53
    попробовал kidokiller

    вот результат

    C:\Documents and Settings\AJ>kk.exe -a
    Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
    version 3.4.14 Mar 19 2010 10:17:17
    scanning jobs ...

    scanning processes ...

    scanning threads ...

    scanning modules in svchost.exe...
    scanning modules in services.exe...
    scanning modules in explorer.exe...

    disabling autorun on all drive types

    scanning C:\WINDOWS\system32 ...
    scanning C:\Program Files\Internet Explorer\ ...
    scanning C:\Program Files\Movie Maker\ ...
    scanning C:\Program Files\Windows Media Player\ ...
    scanning C:\Program Files\Windows NT\ ...
    scanning C:\Documents and Settings\AJ\Application Data ...
    scanning C:\DOCUME~1\AJ\LOCALS~1\Temp\1\ ...
    scanning Flash drives ...

    completed
    Infected jobs: 0
    Infected files: 0
    Infected threads: 0
    Spliced functions: 0
    Cured files: 0
    Fixed registry keys: 0

    похоже ничего не найдено проверюсь еще разок cureit...

    ЗЫ проверил cureit системный диск. он нашел только в папке infected.
    получается вроде все нормально.
    завтра вечерком посмотрю логи NODа и отпишусь.
    Последний раз редактировалось _AJ_; 16.09.2010 в 18:49. Причина: проверил cureit
    с уважением, _AJ_

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пароли надежные?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    19
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пароли надежные?
    пароли для админа, юзеров с админ правами - надежные

    Добавлено через 2 часа 56 минут

    похоже эта дрянь где-то хорошенько окопалась.
    вот логи нода

    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    17.09.2010 13:53:54 AMON файл C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XJEXJ7AW\lefdqppl[1].bmp Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    17.09.2010 13:53:54 AMON файл C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XJEXJ7AW\lefdqppl[1].bmp Win32/Conficker.X червь NT AUTHORITY\SYSTEM Событие при попытке доступа к файлу приложением C:\WINDOWS\System32\svchost.exe.

    что делать??
    Последний раз редактировалось _AJ_; 17.09.2010 в 15:05. Причина: Добавлено
    с уважением, _AJ_

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновления все установлены? Пролечили всю сеть, а не только сервер? Пароли смените на более надежные
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    19
    Вес репутации
    53
    пробовал установить обновления - СП2 и те, что после них, винда ругнулась на ключ, попробую заменить ключик и таки поставить обновления.
    с уважением, _AJ_

  • Уважаемый(ая) _AJ_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 28.06.2009, 14:49
    2. Win32/Conficker.AE и Win32/TrojanDownloader.Wigon.BS
      От Denozaur в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2009, 19:25
    3. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    4. Вирус Win32/Conficker.AL
      От ECR в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 26.02.2009, 02:05
    5. Ответов: 1
      Последнее сообщение: 03.12.2008, 18:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00836 seconds with 19 queries