Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Неудаляемый червь Win32: Confi
Неудаляемый червь Win32: Confi
Автор
Сообщение
| Вирус проявляется в графическом формате gif зовётся он Conficker АА нод32 его находит и удаляет но видно убить не может, звук пропадает, только перезагрузка помогает. Этот вирус, кроме того, что прописывается в System32\svchost.exe. ещё и службу свою создаёт NetworkService и прописывается в библиотеке DLL.Попылался удалить исходник не удаляет.Уже и ОС переустановил другую поставил всё равно вылазит. Как от него избавится подскажите. |
| varlak
полечись вот этим http://tr.buzilka.ru/details.php?id=1837 |
| ага, тоже проблемка такая есть, правда щас уже чето не беспокоит после того как авирой просканил |
| ArtFul
пробавал не помогает 
забыл написать что он появляется когда авторизатор включаешь Добавлено спустя 1 минуту 51 секунду: trall авирой тоже пробовал даже не находит его _________________ Все хотят хорошо провести время, но его не проведёшь. |
| varlak
мне помогло. кстати что бы снова не заразиться нужно поставить заплатку от майкрософта WindowsXP-KB958644-x86-RUS.exe. Без этой заплатки лечить бесполезно, опять заразишся |
| ArtFul
поставил WindowsXP-KB958644-x86-RUS.exe. попробовал снова лечить этим http://tr.buzilka.ru/details.php?id=1837 не помогло _________________ Все хотят хорошо провести время, но его не проведёшь. |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Нод 32 его именует Conficker
Каспер и Авира - Net-Worm.Kido 32 Сетевой червь, который заразил уже миллионы компьютеров, и прописался у нас в сети. Пролазит он через дыру в Windows, заплатка эту дырку устраняет, однако не устраняет самого червя. Самое поганое при том, что этот червяк блокирует доступ к большинству антивирусных сайтов, в том числе и Майкрософтовскому сайту, то есть заплатку надо качать откуда то со стороны. Есть утилита от Касперского специально против этой дряни. _________________ ...No One Here Get's Out Alive |
| Блин, помогите...весь день парюсь уже...Появился червь Conficker/х, удалить не могу. Чем только не пробывала...Было 10 штук, после многократных операций осталось 2, но эти не уходят. Что делать? Поставила патч, программу (которую советовали выше), другие программы...Но они не видят вирусов. А Авира и Нод находят...Что еще сделать? _________________ И один в поле воин. |
| Лихоим
Цитата Есть утилита от Касперского специально против этой дряни.а ссылки нету случайно 
Добавлено спустя 1 минуту 46 секунд: aquamarine Цитата Было 10 штук
|
Лихоим писал(а): Есть утилита от Касперского специально против этой дрянискачала ее. Не нашла она у меня вирусов. Все, говорит, чисто. Лечение не требуется _________________ И один в поле воин. |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Ни Каспер, ни Авира (про Нод и говорить нечего) по ходу в активном состоянии эту дрянь не берут.
Добавлено спустя 2 минуты 41 секунду: Вот почитайте, кому интересно http://forum.sysadmins.ru/topic221033.html _________________ ...No One Here Get's Out Alive |
| ах да, я забыл, на днях заплаточку эту ставил, поэтому видимо и не тревожит |
ArtFul писал(а): нужно поставить заплатку от майкрософта WindowsXP-KB958644-x86-RUS.exeвот она а вообще почти все заплаты лежат на фтп _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
| вроде всё вывел гада http://forum.sysadmins.ru/topic221033.html полезная вещь
всем спс |
| varlak
как действовал? Как в 1-ом посте на том форуме написано или как? _________________ И один в поле воин. |
| andy ice
а я забыл про это место
|
| на сисадмин.ру пишут, что заплатка не совсем помогает - машина вирусом всеравно заражается (
советуют отключить службу "Назначенные задания" саппорт майкрософта выложил гайд по лечению компа от вируса http://support.microsoft.com/kb/962007 |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Вот что пишут в Интернете...
Эпидемия: за 4 дня заражено 5 млн ПК Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня, сообщает компания F-Secure. Новый компьютерный вирус Downadup стремительно распространяется среди корпоративных систем в США, Европе и Азии, говорится в отчете финской компании F-Secure. По словам специалистов F-Secure, вирус Downadup, который они отслеживают уже несколько недель, распространяется в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы и уже заразил почти 9 млн. компьютеров. Для сравнения, число компьютеров, зараженных знаменитым Storm Worm было почти в 9 раз меньше. Как отмечает Патрик Руналд (Patrik Runald), главный советник по вопросам безопасности F-Secure, сейчас червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не наносит большого вреда системам. «Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит Руналд. Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако, по словам Руналда, червь отключает функцию автоматического обновления на зараженных системах. «В течение последних нескольких недель, новый вариант червя, использующего уязвимость MS08-067, распространяется среди пользователей», — говорится в сообщении в официальном блоге Microsoft. По словам представителей компании, вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. «Если пароль простой, вирус может успешно заразить ПК». По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем. На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей. _________________ ...No One Here Get's Out Alive |
 украинцы совсем с ум сошли им газа мало так они червей стали писать_________________ фотограф +79226792928, icq 269687184 |
хм... вчера вроде сканил прогой от Каспера.. седня на 445 порту 2 соединения, ожидают входящего и открыты процессом system..... заплатка стоит.. ладно 3 дня покажут
Последний раз редактировалось: DoomsDay (2009.01.28 23:12.56), всего редактировалось 1 раз |
||||||||||||||
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| DoomsDay
Есть такая утилитка gmer, ей можешь процесс прибить svchost, тот, что вирус запускает. На http://forum.sysadmins.ru/topic221033.html впрочем подробно все описано. _________________ ...No One Here Get's Out Alive |
| Лихоим
все ок. больной свхост больше не показывался... с gmer'ом больно уж гемора много.. |
Лихоим писал(а): DoomsDay
утилитка gmer скажи пжл где ее можно скачать? |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| zolotce
Например, здесь. Для тех, кто не пользуется поисковиками  _________________ ...No One Here Get's Out Alive
|
||||||||||||||
| DoomsDay
как вылечил? Добавлено спустя 2 минуты 48 секунд: Лихоим как-то непонятно там написано как его вылечить через эту утилиту
|
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| zolotce
Утилитой этой не вылечишь, только процесс, что вирус запускает, выключишь. _________________ ...No One Here Get's Out Alive |
| Лихоим
а вылечить чем? |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| zolotce
Антивирусником и обновлением Windows, об этом выше и так много написано. _________________ ...No One Here Get's Out Alive |
ниче не понимаю  _________________ Россия единственная страна где можно бесплатно лечиться , учиться и работать... |
Страница 1 из 3
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Неудаляемый червь Win32: Confi
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |