Показано с 1 по 7 из 7.

Помогите с Win32/Conficker.AE worm (заявка № 40467)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    4
    Вес репутации
    33

    Thumbs up Помогите с Win32/Conficker.AE worm

    Ребята, помогите пожалуйста !!! У меня на компьютере завелся червь, от которого я не могу самостоятельно избавиться. У меня стоит антивирус NOD 32, он находит данного червя (даже удаляет его), но при последующей загрузке компьютера червь снова появляется. Вот что находит антивирус :
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IFK0E54M\moqa[1].gif a variant of Win32/Conficker.AE worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe.

    (а также в том же месте и другие "рисунки" с расширениями jpg, png, bmp с произвольным набором символов в заголовке, но в каждом заголовке есть - [1] ) и еще каждый раз антивирус обнаруживает :

    C:\WINDOWS\system32\x a variant of Win32/Conficker.AE worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe.

    Это что касается антивируса. А физические признаки таковы : Спустя некоторое время после загрузки компьютера появляется ошибка Visual Debugger , которая предлагает нажать кнопку ОК. При нажатии этой кнопки экран немного мерцает, затем тема Windows XP меняется аля Windows 2000, и полность пропадает звук на компьютере (диспетчер устройств говорит, что звуковые устройства не обнаружены). Но это не все, еще блокируется сетевое окружение (мне сообщают что у меня нет прав администратора для просмотра рабочей группы). Стоит только презагрузить компьютер, как все становится на свои места.
    Да и еще, если не нажимать кнопку OK в появляющейся ошибке, то их количество увеличивается постепенно (около 20 - 30 штук), и каждая из них берет в среднем по 3Мб памяти, но зато никаких метаморфозм с системой не происходит.
    Прикрепляю все необходимые логи и надеюсь на Вашу помощь :
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Вот такие заплатки у Вас установлены?
    http://www.microsoft.com/technet/sec.../MS08-067.mspx
    http://www.microsoft.com/technet/sec.../MS09-001.mspx
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    4
    Вес репутации
    33
    До этого момента не стояли, но я их скачал и ставлю. После их установки червь должен самонейтрализоваться или это простая заплатка в систему ???

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Эти заплатки не дают ему самостоятельно проникнуть в систему.

    А если Вы выполняли правила полностью, то воспользовались CureIt, который знает этого червя и способен его удалять.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    4
    Вес репутации
    33
    CureIt у меня его не нашел

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Почистите ПК от мусора и посмотрите, что с проблемой...
    http://virusinfo.info/showthread.php?t=10025

    Добавлено через 3 минуты

    Вообще советую устанавить все обновления вышедшие после SP3. Хотя бы обновления безопасности.
    Последний раз редактировалось light59; 25.02.2009 в 19:40. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    4
    Вес репутации
    33
    Вирус пока притих, Спасибо огромное

  • Уважаемый(ая) Andrey (777), наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Conficker.AE worm.
      От Meitar в разделе Malware Removal Service
      Ответов: 8
      Последнее сообщение: 30.07.2010, 13:34
    2. Win32/Conficker.Z worm
      От Дмитрий. в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.05.2009, 19:23
    3. Win32/Conficker.AB worm
      От Tashkey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2009, 19:49
    4. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    5. Win32/Conficker.AB worm
      От Croaker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2009, 19:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00138 seconds with 17 queries