Conficker

Printable View

11.03.2010, 00:39
Logan

Conficker

Уже длительно время борюсь с данной тварью и не могу понять откуда она берётся:O Последний раз действовал по этой схеме и компьютер продержался чистым дольше всего.
1) Устанавливаю чистый Windows XP, выдергиваю шнур интернета
2) Устанавливаю патчи:
MS08-067
MS08-068
MS09-001
WindowsXP-KB957097-x86-ENU
WindowsXP-KB958644-x86-ENU
WindowsXP-KB958687-x86-ENU
3) Отключаю автозапуск с сьемных дисков через AVZ
4) Подключаю интернет и устанавливаю Firefox
Антивирус ни какой не использую.
Единственное мне его всегда приносят на флешках, но так как авто запуск отключен, а сам вирус скрытый, то запустить его не вижу возможности.
Всегда один и тот же файл появляется C:\Documents and Settings\<user accounts>\[I]Application Data[/I]\[I]Intranetexplorer[/I].exe и пошло поехало. Ну не могу я в это поверить что я его где то цепляю, тем более иных зараженных файлов он не находит?
Кто что может посоветовать, может сталкивался?
11.03.2010, 00:45
Шапельский Александр

Скачайте утилиту и запустите--[URL]http://support.kaspersky.ru/kis2009/error?qid=208636215[/URL]
Затем сделайте логи, лог Gmer тоже сделайте.
11.03.2010, 05:28
pig

[QUOTE='Logan;601352']Устанавливаю патчи[/QUOTE]
А если установить ВСЕ доступные?

Да, ещё пароли на администраторов устойчивые нужны.
20.03.2010, 00:38
Logan

Автозапуск с флэшки

Скажите пожалуйста у меня отключен авто запуск с флэшки но KIDO все равно постоянно пробивается с неё, в чём дело?
Два щелчка левой кнопкой по флэшке и вместе с открытием её, запускается вирус?:furious3:
20.03.2010, 01:01
AndreyKa

Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
20.03.2010, 02:10
Logan

А что толку мне с этих правил? Я могу на чистый windows с отключенным авто запуском её поставить и он запустится. Я хотел бы просто узнать причину почему запускается?
На флэшке вирус выглядит так

G:\.Autorun\835694854683549385398626893468946\Autorun.exe

G:\.Autorun\835694854683549385398626893468946\Desktop.ini с содержанием:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

G:\autorun.inf с содержанием:

[autorun]
open=.Autorun\835694854683549385398626893468946\Autorun.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open Folder With Explorer
shell\open=Open
shell\open\command=.Autorun\835694854683549385398626893468946\Autorun.exe
shell\open\default=1

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

Вопрос решен путем применения AutorunDell_FINAL.rar