Показано с 1 по 9 из 9.

Снова Conficker. (заявка № 37049)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    33

    Question Снова Conficker.

    Антивирус Avast Pro 4.8, Win32:Confi. Проблема в том что заражены все компьютеры сети (43 машины). Есть ли какой то алгоритм автоматизации процесса лечения или же придется для каждого компьютера создавать новую тему?

    Логи с моего компа:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Для начала, надо установить на все компютеры обновления безопасности на Windows, иначе все усилия впустую.
    Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
    Последний раз редактировалось AndreyKa; 01.10.2009 в 00:53.

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    33
    Обновления сейчас докачиваю. Может быть выложить их куда нибудь на форуме или файлообменик, думаю для многих будет актуально.

    Новый лог:
    Вложения Вложения
    Последний раз редактировалось Graphus; 10.01.2009 в 13:24.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Пришлите файл
    C:\WINDOWS\system32\Drivers\fsbts.sys
    так, как сказано в приложении 2 Правил.
    В каком файле Avast находит Win32:Confi?

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    33
    Файл выслал.

    Был в C:\WINDOWS\system32\x\[UPX] и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\*(набор символов)\*.bmp (png, jpg)
    Последний раз редактировалось Graphus; 10.01.2009 в 13:59.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Установка обновлений помогла?

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    33
    Похоже что да, боюсь сглазить. Сейчас на других машинах проверяю. На моем компьютере пока вроде спокойно.

  9. #8
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    33
    Навроде залечил все. Делал так:

    1. В безопасном режиме установил все критические обновления безопасности от октября 2008 года (10 патчей).
    2. Avast`ом выставляю сканирование во время загрузки (проверяет до полной загрузки самой винды, избегает защиты SystemFileProtection)

    На двух машинах починил вкл/выкл Диспетчера задач и скрытых папок.

    http://ifolder.ru/9984259 - обновления безопасности Windows в rar архиве.

    P.S. Просьба не тереть пост. Многие перед тем как создавать новую тему читают было ли у кого такая же проблема. Может быть этот пост поможет кому то.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Graphus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. И снова Conficker.AE
      От keeper_bvs в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.09.2009, 16:35
    3. И снова он-Conficker.AA и новый Conficker.AE
      От Krossovka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2009, 23:49
    4. Conficker.X & Conficker.AA на Windows 2000 server
      От M.Kristo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.04.2009, 08:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00011 seconds with 17 queries