conficker.Z

[Christian]

Как этого зловреда убрать?

Вот, что мне НОД32 пишет.
02.04.2009 9:33:04 Защита в режиме реального времени файл C:\WINDOWS\system32\x Win32/Conficker.Z червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

02.04.2009 9:32:57 Защита в режиме реального времени файл C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\M2G5R0PH\xwdxovbz[1].gif Win32/Conficker.Z червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

И так довольно часто.

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43027.
Очистите все темп-папки.
Пролечитесь, как написано тут http://www.kaspersky.ru/support/wks6...?qid=208636215.
Повторите логи.

[Christian]

Пролечился

Новые логи

[Гриша]

В логах чисто, установите SP3+all updates...

[Christian]

у меня все равно эта фигня выскакивает.
как тока инет открою она сразу тут.
типа вирус удален и т.д.

[light59]

Очистите темп папки...
Установите Sp3.
Пароль на учётку админа стоит?
Автозапуск отключен?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены