Win32:Confi [Wrm]

Printable View

09.06.2009, 17:41
дядько

Вложений: 3

Win32:Confi [Wrm]

Началось около месяца назад. Avast обнаружил
Win32:Confi [Wrm] has been found in "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y7TCTNK8\adhlunxk[1].bmp"
и следом за ним
Win32:Confi [Wrm] has been found in "C:\WINDOWS\system32\x
плюс к этому, следом за вирями, иногда чуть раньше выскакивает ошибка svchost.exe "память не может быть written" . если окно с ошибкой закрыть, отваливается инет, если просто сдвинуть в сторону, все работает.

Что делалось: Загрузочное и полное сканирование Avast, сканирование AVZ, AdAware, сканером от Agnitum Outpost, DrWeb CureIt, NOD32. Не помогло. Через день-два, а то и раньше все повторяется. Вконце-концов переустановил ОС (Win XP SP2).
После переустановки ошибка исчезла, но вирус имеет место быть...
09.06.2009, 18:28
PavelA

СП3 надо ставить + заплатки после него.
Крепкие пароли на учетные записи.
09.06.2009, 18:59
дядько

[QUOTE=PavelA;414173]СП3 надо ставить + заплатки после него.
Крепкие пароли на учетные записи.[/QUOTE]
До последней переустановки стоял SP3. Только при чем тут он, если после переустановки на SP2, вирус появился в первый же день. А активность на 139 порту замечена до настройки интернета вообще (Outpost). Где-то прячется исходный файл с вирусом и судя по всему, не в системных файлах, а то что видят антивирусные программы - это уже продукт его работы. Вот "главного" бы и найти - файлов много на диске, удалять жалко.
10.06.2009, 11:04
Rene-gad

[QUOTE=дядько;414190]Только при чем тут он, если после переустановки на SP2, вирус появился в первый же день. .[/QUOTE]
Естественно: он через какую-то непатченную уязвимость проник. [I]Мораль[/I]: Сервис Пак 3 нужно устанавливать ДО выхода в сеть.
10.06.2009, 11:14
дядько

[QUOTE=Rene-gad;414521]Естественно: он через какую-то непатченную уязвимость проник. [I]Мораль[/I]: Сервис Пак 3 нужно устанавливать ДО выхода в сеть.[/QUOTE]
хорошо, понял. вчера еще установил СП3 и обновления. вирус пока молчит. а что там по логам хорошего?
10.06.2009, 11:23
Rene-gad

[QUOTE=дядько;414536]а что там по логам хорошего?[/QUOTE]Ну Вы же никаких рекомендаций не получили - значит ничего плохого не обнаружено.
10.06.2009, 22:31
дядько

Надеюсь, помогло. За месяц первый день тишина. Спасибо.