Conficker.AA!!!

Printable View

06.01.2009, 15:38
Krossovka

Вложений: 2

Conficker.AA!!!

Во-первых прошу прощения у модераторов, что создала новую тему, так как не смогла написать в уже имеющейся, выкидывает на окно с отсуствием прав ...

[B]Conficker.AA[/B].Ознаменовал его появление мне НОД , сообщает при каждом выходе в сеть, что он ломится ...

Из означенного в другой теме, у меня тоже:
[quote]- NOD32 зараженный файл не находит, пресекает только результаты работы (ломится наружу). Прочие антивирусные утилиты его тоже не ловят;
- блокирует сайт microsoft.com и сайты и форумы антивирусов и прочих "вирусологов". Блокирует по доменному имени, попасть на недоступный сайт можно только через IP, например на вашем virusinfo.info я смог зарегистрироваться только через 216.246.90.119[/quote]
06.01.2009, 16:32
Гриша

Нужен еще лог virusinfo_syscure...
06.01.2009, 17:26
Krossovka

Вложений: 3

[QUOTE=Гриша;329755]Нужен еще лог virusinfo_syscure...[/QUOTE]
выкладываю, сори в первый раз тут:huh:
06.01.2009, 18:12
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('2dbCD05');
DeleteService('21eCD07');
DeleteService('107CD06');
QuarantineFile('D:\WINDOWS\system32\107CD06.sys','');
QuarantineFile('D:\WINDOWS\system32\pxeqog.dll',' ');
DeleteFile('D:\WINDOWS\system32\107CD06.sys');
DeleteFile('D:\WINDOWS\system32\21eCD07.sys');
DeleteFile('D:\WINDOWS\system32\2dbCD05.sys');
DeleteFile('D:\WINDOWS\system32\pxeqog.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('2dbCD05');
BC_DeleteSvc('21eCD07');
BC_DeleteSvc('107CD06');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
06.01.2009, 20:06
Krossovka

Вложений: 3

[QUOTE=Гриша;329802][URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[/QUOTE]
прилагаю логи...

И ещё вопрос...в аутпосте постоянно идут пакеты на закрытый порт 42754, причем при Conficker.AA , тоже шли пакеты на закрытые порты , но более интенсивно и на этот порт тоже...стоит беспокоиться?!

скрин аутпоста
[URL="http://bb.ct.kz/uploads/1231260422/gallery_17606_2581_364.jpg"]http://bb.ct.kz/uploads/1231260422/gallery_17606_2581_364.jpg[/URL]
06.01.2009, 20:07
Гриша

В логах чисто, стоит побеспокоиться об установке SP3+all updates...
06.01.2009, 20:11
Krossovka

[QUOTE=Гриша;329836]В логах чисто, стоит побеспокоиться об установке SP3+all updates...[/QUOTE]

огромное вам спасибо, залезла на вирусинфо без обходных путей :) ,ещё раз огромное спасибо...