-
Junior Member
- Вес репутации
- 53
вирус Win32/Conficker.X на win 2003
доброго времени суток.
ребята, помогите пожалуйста.
на win 2003 server каждый день всплывает Win32/Conficker.X в разных файлах в папке C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\... и файл C:\WINDOWS\system32\x. NOD32 пишет, что удаляет. но вирь потом появляется опять . оно как бы и не мешает. но хотелось бы вылечиться.
спасибо за внимание к проблеме.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
попробовал kidokiller
вот результат
C:\Documents and Settings\AJ>kk.exe -a
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
disabling autorun on all drive types
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\AJ\Application Data ...
scanning C:\DOCUME~1\AJ\LOCALS~1\Temp\1\ ...
scanning Flash drives ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Spliced functions: 0
Cured files: 0
Fixed registry keys: 0
похоже ничего не найдено проверюсь еще разок cureit...
ЗЫ проверил cureit системный диск. он нашел только в папке infected.
получается вроде все нормально.
завтра вечерком посмотрю логи NODа и отпишусь.
Последний раз редактировалось _AJ_; 16.09.2010 в 18:49.
Причина: проверил cureit
с уважением, _AJ_
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Пароли надежные?
пароли для админа, юзеров с админ правами - надежные
Добавлено через 2 часа 56 минут
похоже эта дрянь где-то хорошенько окопалась.
вот логи нода
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
17.09.2010 13:53:54 AMON файл C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XJEXJ7AW\lefdqppl[1].bmp Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
17.09.2010 13:53:54 AMON файл C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XJEXJ7AW\lefdqppl[1].bmp Win32/Conficker.X червь NT AUTHORITY\SYSTEM Событие при попытке доступа к файлу приложением C:\WINDOWS\System32\svchost.exe.
что делать??
Последний раз редактировалось _AJ_; 17.09.2010 в 15:05.
Причина: Добавлено
с уважением, _AJ_
-
Обновления все установлены? Пролечили всю сеть, а не только сервер? Пароли смените на более надежные
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
пробовал установить обновления - СП2 и те, что после них, винда ругнулась на ключ, попробую заменить ключик и таки поставить обновления.