День добрый, недавно подхватил Conficker.X (Eset nod32 обнаружил C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YU8YTIJ8\xyqym[1].bmp Win32/Conficker.X червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.), попытался лечить как в теме "Большие неудобства от Conficker", но сообщения о вирусе все равно появляются. Также видимо от вируса падает тема оформления, пропадает звук при просмотре видео и блокируется доступ в интернет. Надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Сердце решает кого любить... Судьба решает с кем быть...
Установить патч, закрывающий уязвимость MS08-067. - скачал для SP2, т.к. для SP3 нет, патч не ставится, различие в языках. Менять язык через региональные стандарты в панели управления или что-то еще?
Добавлено через 5 минут
скачал Kidokiller, он ничего не нашел.как быть-то?
Добавлено через 24 минуты
патч, закрывающий уязвимость MS08-067 не нужен - стоит SP3, Kidokiller не нашел ничего, есть еще какие способы?
Последний раз редактировалось Маяк; 06.02.2009 в 13:53.
Причина: Добавлено
Проблема в том, что в логах вируса не видно в явном виде.
Сообщение от Маяк
День добрый, недавно подхватил Conficker.X (Eset nod32 обнаружил C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YU8YTIJ8\xyqym[1].bmp
А еще на какой файл ругался NOD32?
Сердце решает кого любить... Судьба решает с кем быть...
директория абсолютно та же самая, различие лишь в имени после C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\
Добавлено через 1 минуту
там тоже набор букв, и и потом сам файл с расширением либо jpeg либо bmp
Добавлено через 1 минуту
svchost.exe, который в папке system32 часто простится соединиться с не пойми каким адресом
Последний раз редактировалось Маяк; 06.02.2009 в 15:03.
Причина: Добавлено
1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Дальнейшие действия см. приложение 3.
Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php, указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: