Снова Conficker.

Антивирус Avast Pro 4.8, Win32:Confi. Проблема в том что заражены [B]все[/B] компьютеры сети (43 машины). Есть ли какой то алгоритм автоматизации процесса лечения или же придется для каждого компьютера создавать новую тему?

Логи с моего компа:

Для начала, надо установить на все компютеры обновления безопасности на Windows, иначе все усилия впустую.
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

Обновления сейчас докачиваю. Может быть выложить их куда нибудь на форуме или файлообменик, думаю для многих будет актуально.

Новый лог:

Пришлите файл
C:\WINDOWS\system32\Drivers\fsbts.sys
так, как сказано в приложении 2 Правил.
В каком файле Avast находит Win32:Confi?

Файл выслал.

Был в C:\WINDOWS\system32\x\[UPX] и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\*(набор символов)\*.bmp (png, jpg)

Установка обновлений помогла?

Похоже что да, боюсь сглазить. Сейчас на других машинах проверяю. На моем компьютере пока вроде спокойно.

Навроде залечил все. Делал так:

1. В безопасном режиме установил все критические обновления безопасности от октября 2008 года (10 патчей).
2. Avast`ом выставляю сканирование во время загрузки (проверяет до полной загрузки самой винды, избегает защиты SystemFileProtection)

На двух машинах починил вкл/выкл Диспетчера задач и скрытых папок.

[url]http://ifolder.ru/9984259[/url] - обновления безопасности Windows в rar архиве.

P.S. Просьба не тереть пост. Многие перед тем как создавать новую тему читают было ли у кого такая же проблема. Может быть этот пост поможет кому то.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]