Показано с 1 по 4 из 4.

Проблемы с Conficker.AA (заявка № 44400)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2008
    Сообщений
    8
    Вес репутации
    34

    Exclamation Проблемы с Conficker.AA

    Стоит у меня НОД32, обновляется регулярно. Сначало в сети завелся этот самы конфикер. Мой НОД верещал что то с одного айпи до с друго-го ко мне на комп лезут черви конфикеры и старательно их блокировал вместе локальной сетью (не работали расшаренные принтеры и локалка по именам компов. Намертво блокировалась служба и исправлялось все это только после перезагрузке). Пробывал всякие возможные средства. И AVZ проверял комп и лечащей утилитой касперского и самим нодом и combofix запускал, вроде как все вирусы с компа удалились, но ... К примеру при вставке флешки НОД всегда выдает что она заражена этим самым конфикером. Даже когда я купил флешку в магазине и распечатал ее своими руками, все равно на ней был обнаружен нодом вирус конфикер. Вот выкладываю логи. Хотелось бы услышать мнение квалифицированных специалистов...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\pwzlwzt.dll - вот от Ваш КИДО.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('amhnrg');
     DeleteService('ajsjmsz');
     DeleteService('bxrgjptsh');
     DeleteService('bxsrdtet');
     DeleteService('dhucvn');
     DeleteService('dkefthv');
     DeleteService('gwgeww');
     DeleteService('gvnvhxi');
     DeleteService('evdak');
     DeleteService('dtewsf');
     DeleteService('dsosorjr');
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     DeleteService('jamdl');
     DeleteService('jzfncbea');
     DeleteService('nxkdri');
     DeleteService('mnsgtvyx');
     DeleteService('lbnbc');
     DeleteService('laldjacd');
     DeleteService('kadneglo');
     QuarantineFile('C:\WINDOWS\system32\01AC.tmp','');
     DeleteService('oievnnkc');
     DeleteService('oohmpkz');
     DeleteService('oyrvdgdb');
     DeleteService('pbdud');
     QuarantineFile('C:\WINDOWS\system32\098.tmp','');
     DeleteService('pjgtl');
     DeleteService('phnsjsh');
     DeleteService('rqalysrlp');
     DeleteService('szakqtcir');
     DeleteService('ujcvx');
     DeleteService('vbgvrx');
     DeleteService('wdhcary');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\system32\05.tmp','');
     DeleteService('zoefuq');
     DeleteService('zkpccv');
     DeleteService('xdegzpl');
     DeleteService('xbvvlzmbw');
    DeleteFile('C:\WINDOWS\system32\pwzlwzt.dll');
    QuarantineFile('C:\WINDOWS\system32\pwzlwzt.dll','');
     DeleteFile('C:\WINDOWS\system32\05.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\098.tmp');
     DeleteFile('C:\WINDOWS\system32\01AC.tmp');
     DeleteFile('C:\WINDOWS\system32\03.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.
    Загрузить карантин.
    Поставить везде на машинах крепкие пароли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\system32\pwzlwzt.dll - вот от Ваш КИДО.
    Выполнить скрипт:
    Сделать новые логи.
    Загрузить карантин.
    Поставить везде на машинах крепкие пароли.
    Что значит поставить крепкие пароли? Пароли поставить на все компы сети или можно только на моем ограничицца? Я так понимаю это касается пароле на учетные записи пользователей?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да, именно на все машины сети и именно пользователей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) abrasum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблемы после conficker (заявка №26429)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 31.07.2010, 02:00
    2. Проблемы с Conficker, возможно не только
      От Groomsha в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2010, 19:29
    3. И снова он-Conficker.AA и новый Conficker.AE
      От Krossovka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2009, 22:49
    4. Conficker.X & Conficker.AA на Windows 2000 server
      От M.Kristo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.04.2009, 07:13
    5. Проблемы с Conficker.X
      От Маяк в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.02.2009, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01392 seconds with 17 queries