conficker

Printable View

16.09.2010, 11:03
White--007

conficker

доброго времени суток помогите поймать conficker))))
16.09.2010, 11:14
olejah

[URL="http://support.kaspersky.ru/faq/?qid=208636215"]http://support.kaspersky.ru/faq/?qid=208636215[/URL]
16.09.2010, 11:22
White--007

спс но всё же посмотрите логи может там ещё чё есть злого)))
16.09.2010, 11:26
olejah

Посмотрим, только после лечения KidoKiller'ом. Пройдитесь им сначала.
16.09.2010, 11:36
White--007

ясно т.е. логи переделать надо!?
16.09.2010, 11:49
White--007

всё вот новые логи
16.09.2010, 11:49
olejah

Да. После того, как КК поработает.
16.09.2010, 11:54
White--007

логи выложил уже
16.09.2010, 12:10
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\NOD1.tmp','');
QuarantineFile('C:\WINDOWS\Temp\NOD2.tmp','');
QuarantineFile('C:\WINDOWS\Temp\NOD3.tmp','');
QuarantineFile('C:\WINDOWS\Temp\NOD4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\NOD5.tmp','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
16.09.2010, 12:33
White--007

скипты выполнил карантин выслал жду
16.09.2010, 13:16
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\NOD1.tmp');
DeleteFile('C:\WINDOWS\Temp\NOD2.tmp');
DeleteFile('C:\WINDOWS\Temp\NOD3.tmp');
DeleteFile('C:\WINDOWS\Temp\NOD4.tmp');
DeleteFile('C:\WINDOWS\Temp\NOD5.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
17.09.2010, 13:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\nod1.tmp - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\temp\\nod2.tmp - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\temp\\nod3.tmp - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\temp\\nod4.tmp - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\temp\\nod5.tmp - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]