Показано с 1 по 9 из 9.

И снова он-Conficker.AA и новый Conficker.AE (заявка № 52469)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    9
    Вес репутации
    33

    Thumbs up И снова он-Conficker.AA и новый Conficker.AE

    Никак не могу избавиться от Conficker.AA и теперь появился по словам НОД-а Conficker.AE

    До этого уже благополучно излечила комп с помощью вашего ресурса от Conficker.A и Conficker.AA.

    Проявления сходны с прошлыми симптомами:
    - НОД зараженный файл не находит, пресекает только результаты работы (ломится наружу). Информирует мол с такого-то такого-то IP с локальной сетки к вам ломится такой-то , жмешь блокировать угрозу и до следующего раза.
    - пытается внедриться во внешние носители; вернее не пытается а благополучно осваивает
    - блокирует сайт microsoft.com, virusinfo и сайты и форумы антивирусов и прочих "вирусологов". Блокирует по доменному имени, попасть на недоступный сайт можно только через IP, зашла сюда так http://216.246.90.119
    -И теперь переодически после сообщения о ломящейся угрозе из вне, стал посещять синий экран -это уже из новшеств...код ошибки пишет мемори дамп и т д

    Прошу помочь! Заранее спасибо огроменное!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\01.tmp','');
     DeleteService('odebyfp');
     DeleteFile('D:\WINDOWS\system32\01.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме) + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    9
    Вес репутации
    33
    ниже всё запрошенное вами , почему-то gmer чуть ли не вечность собирал логи O_o странно при не самой допотопности моего компа может так и должно быть..

    спасибо , что возитесь со мной
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service fzybpp
    gmer.exe -del service xpuil
    gmer.exe -del file "D:\WINDOWS\system32\pxeqog.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzybpp"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xpuil"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzybpp"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xpuil"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    9
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service fzybpp
    gmer.exe -del service xpuil
    gmer.exe -del file "D:\WINDOWS\system32\pxeqog.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzybpp"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xpuil"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzybpp"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xpuil"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    стал открываться virusinfo.info нормальным человеческим буквенным путем , что не может не радовать!

    ПС. при работе cleanup.bat раза два после первых двух строчек появлялось окно что-то типа "ошибка инициализации некой библиотеки DLL" - не знаю плохой это знак или хороший...

    вот выкладываю лог gmer
    Вложения Вложения
    • Тип файла: log gmer.log (8.2 Кб, 2 просмотров)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    А как может быть по другому, если Conficker (Kido) убит.

    Но это может быть не надолго. Поэтому:
    1. Установите SP3 (может потребоваться активация) + все новые заплатки
    2. Установите Internet Explorer 8
    3. Установите Adobe Acrobat 9.1.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    9
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    А как может быть по другому, если Conficker (Kido) убит.

    Но это может быть не надолго. Поэтому:
    1. Установите SP3 (может потребоваться активация) + все новые заплатки
    2. Установите Internet Explorer 8
    3. Установите Adobe Acrobat 9.1.3 или удалите старый
    благодарствую thyrex ! очень очень!

    1.боюсь потребует активации ..эх
    2.Эксплорером не пользуюсь вообще, но все равно поставлю
    3.И акробатом тоже, у меня foxit

    ещё раз спасибо огроменное! от всей души

    ПС. не знаю, то ли глюки то ли как ...у меня появилось свободных 3 гига , после всех манипуляций , даже не знаю что и думать O_o и откуда они взялись O_o

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от Krossovka Посмотреть сообщение
    Эксплорером не пользуюсь вообще, но все равно поставлю
    дырами в нём могут воспользоваться злоумышелнники, даже если не пользуетесь.

    Цитата Сообщение от Krossovka Посмотреть сообщение
    .И акробатом тоже, у меня foxit
    Аналогично. А у вас он вообще 5ая версия... либо деинсталлируйте, либо обновите.

    Цитата Сообщение от Krossovka Посмотреть сообщение
    у меня появилось свободных 3 гига , после всех манипуляций , даже не знаю что и думать
    Радоваться надо.

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    9
    Вес репутации
    33
    Цитата Сообщение от light59 Посмотреть сообщение
    дырами в нём могут воспользоваться злоумышелнники, даже если не пользуетесь.

    Аналогично. А у вас он вообще 5ая версия... либо деинсталлируйте, либо обновите.

    Радоваться надо.
    акей советами воспользуюсь

    и я радуюсь спасибо thyrex

  • Уважаемый(ая) Krossovka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. W32/Conficker.gen
      От insik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.07.2010, 18:59
    2. И снова Conficker.AE
      От keeper_bvs в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.09.2009, 15:35
    3. Conficker.X & Conficker.AA на Windows 2000 server
      От M.Kristo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.04.2009, 07:13
    4. Снова Conficker.
      От Graphus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00035 seconds with 17 queries