Имеется компьютер (Win XP SP2) подключенный в локальную сеть. На компьютере установлены NOD 32 v2.7, Outpost Firewall Pro, AnVir Task Manager 5.4.1
NOD 32 сообщал о черве Win32/Conficker.AA во временных интернет файлах пользователя NetworkService и созданном файле C:\WINDOWS\System32\nsbps.pf
в логе написано, что файлы удалены, но в Назначенных заданиях (планировщике) появилось новое задание (Ran32dll.exe с параметром nsbps.pf).
Задание это было удалено вручную.
Еще в логах NOD 32 есть тот же червь http://10.67.1.129:3081/mkriy
Далее в безопасном режиме сканировал CureIt Dr.WEB нашел
Win32.HLLW.Autoruner 5555 все в том же файле C:\WINDOWS\System32\nsbps.pf - удалил
после этого в том же безопасном режиме сканировал утилитой AVPTool (Лаборатория Касперского), нашел Net-worm.Win32.Kido.bt в том же bmwgn[1].png (временные интернет файлы пользователя NetworkService)
При сканировании AVZ выделило C:\WINDOWS\System32\nsbps.dll
Прошу помочь удалить этого червя и закрыть дыру, через которую он проникает.
user
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалить через Icesword:
'C:\WINDOWS\system32\nsbps.dll'
удалил, но не Icesword, зашел тотал командером посмотреть на nsbps.dll, NOD 32 скаазал что в ней обнаружен вирус и файл будет удален после перезапуска компьютера, после ребута nsbps.dll ни тоталом, ни Icesword не увидел.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: