Проблемы с Conficker.X

День добрый, недавно подхватил Conficker.X (Eset nod32 обнаружил C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YU8YTIJ8\xyqym[1].bmp Win32/Conficker.X червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.), попытался лечить как в теме "Большие неудобства от Conficker", но сообщения о вирусе все равно появляются. Также видимо от вируса падает тема оформления, пропадает звук при просмотре видео и блокируется доступ в интернет. Надеюсь на вашу помощь.

Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer.[/URL] Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

ок

Пролечитесь [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

Установить патч, закрывающий уязвимость MS08-067. - скачал для SP2, т.к. для SP3 нет, патч не ставится, различие в языках. Менять язык через региональные стандарты в панели управления или что-то еще?

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

скачал Kidokiller, он ничего не нашел.как быть-то?

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

патч, закрывающий уязвимость MS08-067 не нужен - стоит SP3, Kidokiller не нашел ничего, есть еще какие способы?

[QUOTE=Маяк;345138]Также видимо от вируса падает тема оформления, пропадает звук при просмотре видео и блокируется доступ в интернет. [/QUOTE]
Сейчас как с доступом?

все по-прежнему, вирус-то не найден все еще.только что падала система

Проблема в том, что в логах вируса не видно в явном виде.

[QUOTE=Маяк;345138]День добрый, недавно подхватил Conficker.X (Eset nod32 обнаружил C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YU8YTIJ8\xyqym[1].bmp[/QUOTE]
А еще на какой файл ругался NOD32?

директория абсолютно та же самая, различие лишь в имени после C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

там тоже набор букв, и и потом сам файл с расширением либо jpeg либо bmp

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

svchost.exe, который в папке system32 часто простится соединиться с не пойми каким адресом

C:\WINDOWS\system32\viwc.exe

пришлите по правилам

А кэш IE очистьте

кэш очистил, а viwc в парвилах не нашел как его прислать, подскажите

[QUOTE]Приложение 2. Поиск файлов при помощи AVZ.

1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Дальнейшие действия см. приложение 3.


Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url], указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=1235[/url]

прислал, хотя и не совсем по правилам..

это оказался [b]Trojan.Win32.Agent2.cdb[/b]
выполните
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\viwc.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
лог virusinfo_syscure повторите

переслал

что переслали ?
нужны обычные логи после выполнения скрипта, логи прикрепить к сообщению

я про viwc написал, скоро лог пришлю

лог

[QUOTE] >> Таймаут завершения служб находится за пределами допустимых значений
>> Проводник - заблокирован доступ к свойствам папки
[/QUOTE]
в АВЗ Файл - Мастер поиска и устранения проблем - можете исправить это

Какие еще проблемы остались ?

так, да вроде все чисто пока. От души благодарю