-
Junior Member
- Вес репутации
- 63
Conficker
Уже длительно время борюсь с данной тварью и не могу понять откуда она берётся Последний раз действовал по этой схеме и компьютер продержался чистым дольше всего.
1) Устанавливаю чистый Windows XP, выдергиваю шнур интернета
2) Устанавливаю патчи:
MS08-067
MS08-068
MS09-001
WindowsXP-KB957097-x86-ENU
WindowsXP-KB958644-x86-ENU
WindowsXP-KB958687-x86-ENU
3) Отключаю автозапуск с сьемных дисков через AVZ
4) Подключаю интернет и устанавливаю Firefox
Антивирус ни какой не использую.
Единственное мне его всегда приносят на флешках, но так как авто запуск отключен, а сам вирус скрытый, то запустить его не вижу возможности.
Всегда один и тот же файл появляется C:\Documents and Settings\<user accounts>\Application Data\Intranetexplorer.exe и пошло поехало. Ну не могу я в это поверить что я его где то цепляю, тем более иных зараженных файлов он не находит?
Кто что может посоветовать, может сталкивался?
Последний раз редактировалось Logan; 11.03.2010 в 00:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите--http://support.kaspersky.ru/kis2009/error?qid=208636215
Затем сделайте логи, лог Gmer тоже сделайте.
-
-
Сообщение от
Logan
Устанавливаю патчи
А если установить ВСЕ доступные?
Да, ещё пароли на администраторов устойчивые нужны.
-
-
Junior Member
- Вес репутации
- 63
Автозапуск с флэшки
Скажите пожалуйста у меня отключен авто запуск с флэшки но KIDO все равно постоянно пробивается с неё, в чём дело?
Два щелчка левой кнопкой по флэшке и вместе с открытием её, запускается вирус?
Последний раз редактировалось Logan; 20.03.2010 в 01:00.
-
-
-
Junior Member
- Вес репутации
- 63
А что толку мне с этих правил? Я могу на чистый windows с отключенным авто запуском её поставить и он запустится. Я хотел бы просто узнать причину почему запускается?
На флэшке вирус выглядит так
G:\.Autorun\835694854683549385398626893468946\Auto run.exe
G:\.Autorun\835694854683549385398626893468946\Desk top.ini с содержанием:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
G:\autorun.inf с содержанием:
[autorun]
open=.Autorun\835694854683549385398626893468946\Au torun.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open Folder With Explorer
shell\open=Open
shell\open\command=.Autorun\8356948546835493853986 26893468946\Autorun.exe
shell\open\default=1
Добавлено через 42 минуты
Вопрос решен путем применения AutorunDell_FINAL.rar
Последний раз редактировалось Logan; 20.03.2010 в 02:10.
Причина: Добавлено