-
Junior Member
- Вес репутации
- 55
Не могу убить w32/IRC.Bot и Conficker AL
Здравствуйте! Помогите пожалуйста убить обе эти заразы. Прогонял комп Dr.CureIt, загрузочным DrWeb-ом,загрузочным Каспером, помимо того ,что установлен НОД 4-ая версия с каждодневными обновлениями,также ОС WIN XP обновляется посредством Wsus. Нод постоянно находит эти угрозы,но справиться не может. Уже не знаю чего делать?
Последний раз редактировалось Pacer; 12.04.2010 в 15:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - удалите из темы, а прикрепите лог virusinfo_syscure.zip;
Добавлено через 2 минуты
сделайте лучше так:
- обновите базы AVZ
- переделайте логи и прикрепите их к теме(virusinfo_syscheck.zip,virusinfo_syscure.zip
Последний раз редактировалось polword; 12.04.2010 в 15:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Наконец то удалось обновить логи
-
Это Вам знакомо--C:\Documents and Settings\strygin_vv.LESK\Главное меню\Программы\Автозагрузка\klkw.bat? Если нет, выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\strygin_vv.LESK\Главное меню\Программы\Автозагрузка\klkw.bat','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 55
Да знакомо,эту утилитку я скачал с сайта Касперского http://support.kaspersky.ru/faq/?qid=180593202 для лечения Confickera, она вроде прогоняет и очищает всё, но спустя несколько дней опять он(Conficker.AL) появляется.Я думал его с флэшки таскают, проверил её, создал на флэшке папку с названием autorun.inf, но на флэшке ничего вредоносного тоже не обнаруживается.Откуда он всплывает ума не приложу (((
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Сообщение от
Pacer
ОС WIN XP обновляется посредством Wsus
Это ещё не гарантия (всё зависит от настроек). Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 55
Выполнил скрипт,прилагаю лог.Сегодня утром опять на инфицированной машине остановилась служба сервер и сетевой вход в систему, как следствие опять отвалилась сетка.Могу если надо приложить лог Eset Sysinspector.
-
Админа, который управляет вашим Wsus-ом, уволить.
-
-
Junior Member
- Вес репутации
- 55
А по оперативнее никакого решения проблемы не существует ? ))
-
Расстрелять.
Обновления по ссылкам в файле avz_log.txt установили?
-
-
Junior Member
- Вес репутации
- 55
да все обновки поставил вручную.Прогнал ещё разок загрузочным Каспером,он нашёл ещё один файлик от KIdo,а так вообщем вроде чисто.Большое спасибо. Да раньше об NOD-е у меня было более хорошее мнение (.