Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Неудаляемый червь Win32: Confi
Неудаляемый червь Win32: Confi
Автор
Сообщение
сейчас просканила авирой, вирусов не нашла, но в процессах запущен этот червь  |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Повторяю ссылку, тут все подробно описано, как и что нужно удалять
http://forum.sysadmins.ru/topic221033.html _________________ ...No One Here Get's Out Alive |
zolotce писал(а): но в процессах запущен этот червь svchost чтоли, ну вдруг операционке он нужон Добавлено спустя 1 минуту 18 секунд: насчитал у себи 11 штук..все нужны да _________________  |
| Касперский удаляет без проблем его) |
| zolotce
http://linux.home.lan/pub/windows/2008/MS08-067/WindowsXP-KB958644-x86-RUS.exe - ставишь заплатку http://forum.shadrinsk.net/viewtopic.php?p=618190&sid=40a2727e204c9bd16a4f37c294dccdd2#618190 - вот этой штукой я лечился. помогло. внутри есть инструкция. запускать через пуск -> выполнить. Ага.. у меня его Авира тоже удаляла.. раз по 5 в день.. из одной и той же директории.. |
| DoomsDay тебе сказали каспер а не авира. а KIS ему даже не дает проломиться на порт 445.
Добавлено спустя 46 секунд: а прога эта, кстати, не всем помогает(( _________________ Значит, нужные книги ты в детстве читал |
| нужно провериться утилитой Anti-Downadup-EN от BitDefender.
Она удаляет саму dll, удаляет службу созданную вирусом и чистит реестр от записей которые произвел вирус. Добавлено спустя 59 секунд: и если служба сервер застопина то этот вирус по сети не попадет. |
| F@TuM
ага.. щас же.. на форумах народ ревет что у них каспер с ним ничего сделать не может.. понятно что не всем помогает.. модификаций этого червя очень много.. Pavel та которую выкладывал я делает так же. Главное - воткнуть заплатку! |
| на днях сразу 3 компа с промежутком в 3 минуты упали от вируса SCtri.exe (завершение работы с 30секундным окном).
сопсно вылечить вылечил, но. 1) на всех компах xp prof sp1-sp2 исчезли сетевые возможности. Тоесть исчезли: в рабочей группе они видны, но расшаренные папки и принтеры недоступны. при попытке подключится к расшаренным папкам на атакованных компах пишет Вход в сеть не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен. скорее всего политика безопастности покоцалась. есть соображения где это можно поправить? сопсно на одном компе решил проблему радикально- переустановил всё. но на других компах это не получится так как там стоят хитромудрые программы крипографии. _________________ spice must flow הבה נגילה ונשמחה |
| Rre
Проверь службу сервер так же можно попробовать востановить все файлы командой sfc /scannow, НО эта команда может попросить установочный диск, с которого будет востанавливать файлы и после этого слетит хитрая активация |
| DoomsDay
Простой каспер и не поможет ничем, если нет грамотно настроенного фаервола, максимум при скане сможет удалить, ставить надо KIS 2009 там полный комплекс защиты З.Ы. Заплатка помогает не от всех модификаций. |
| Slag
нук.. еще могу сказать точно - лиценз рулит |
| столкнулся с такой же проблемкой вывод у меня один Нод Рулит Авира унылое г...
На ноуте стоял нод он вирус постоянно блокировал и удалял поставил заплатку и больше никаких проблем нет на стационаре стояла авира чисто ради экспиремента вирус не блокировала находила вроде как удаляла поставил заплатку удалил зараженный процес авирой сам вирус снес в итоге не сетевых подключений файлы вообше не копируются и не переносятся ставлю винду... |
LVSpart@k
Заслуженный писатель
Пол:
Зарегистрирован: 23.09.2007
Сообщения: 1276
Откуда: Красная Пресня
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 23.09.2007
Сообщения: 1276
Откуда: Красная Пресня
Статус: Offline
| Т.е. для начала мне нужно просканить комп на наличие этого вируса(какой лучше антивирусной программой?), а затем уже установить заплату и скорее всего, что я избавлюсь от постоянного пропадания звука, а то как то надоело уже переустанавливать дрова... |
Бенито Хименез
Заслуженный писатель
Пол:
Зарегистрирован: 13.07.2007
Сообщения: 2073
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 13.07.2007
Сообщения: 2073
Откуда: Шадринск
Статус: Offline
| Кстати, этот вирус Аваст у меня удалил без проблем. LVSpart@k писал(а): какой лучше антивирусной программой?Наверно Касперским  |
LVSpart@k
Заслуженный писатель
Пол:
Зарегистрирован: 23.09.2007
Сообщения: 1276
Откуда: Красная Пресня
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 23.09.2007
Сообщения: 1276
Откуда: Красная Пресня
Статус: Offline
| А есть ключ к нему?! |
| У меня и авира и веб онаруживал его. |
Бенито Хименез
Заслуженный писатель
Пол:
Зарегистрирован: 13.07.2007
Сообщения: 2073
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 13.07.2007
Сообщения: 2073
Откуда: Шадринск
Статус: Offline
| LVSpart@k
На трекере вроде всё есть. |
+Dr.Rus+
Освоившийся
Пол:
Зарегистрирован: 03.04.2008
Сообщения: 56
Откуда: Вы там не были...
Статус: Offline
Освоившийся
Пол:
Зарегистрирован: 03.04.2008
Сообщения: 56
Откуда: Вы там не были...
Статус: Offline
| Несколько недель назад обзавёлся данным вирусом. Выскакивало сообщение об ошибке приложения svсhost.exe а потом при попытке воспроизвести звуковые файлы вылазила ошибка как у тебя LVSpart@k. Тоже пробовал перестовлять дрова, но не помогало так как дело не в этом. Дело в вирусе. и лечить его можно не снося винду. Я поставил заплату
http://linux.home.lan/pub/windows/2008/MS08-067/WindowsXP-KB958644-x86-RUS.exe и проверился этим http://forum.shadrinsk.net/viewtopic.php?p=618190#618190 Как рекомендовал DoomsDay (Спасибо тебе кстати большое) Выгнал гада начисто. Так что лечитесь, ибо всякой заразе можно надавать по щупальцам. |
| +Dr.Rus+
слушай, не подскажешь кто у вас карту шадринска в код делал? оффтоп конечно, но раз уж встретились.. а вирус больше не показывался, да и ошибок меньше стало, блоаго автообновление включил) |
Статистик
Заслуженный писатель
Пол:
Зарегистрирован: 07.04.2006
Сообщения: 1634
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 07.04.2006
Сообщения: 1634
Откуда: Шадринск
Статус: Offline
+Dr.Rus+ писал(а): Несколько недель назад обзавёлся данным вирусом. Выскакивало сообщение об ошибке приложения svсhost.exe а потом при попытке воспроизвести звуковые файлы вылазила ошибка как у тебя LVSpart@k. Тоже пробовал перестовлять дрова, но не помогало так как дело не в этом. Дело в вирусе. и лечить его можно не снося винду. Я поставил заплату
http://linux.home.lan/pub/windows/2008/MS08-067/WindowsXP-KB958644-x86-RUS.exe именно ЭТУ заплатку необходимо ставить, а не другую какую-либо... |
| Компания Microsoft объявила, что заплатит 250 тысяч долларов тому, кто найдет создателя вируса Downadup/Conficker.
С тех пор, как в октябре прошлого года этот вирус начал гулять по интернету, он успел заразить, по некоторым данным, до 12 миллионов компьютеров. Как считают в Microsoft, создатель вируса виновен в совершении преступления. "Людей, которые пишут эти вредоносные программы, нужно привлекать к ответственности", - считает Джордж Статакопулос из Microsoft. В интервью Би-би-си он сказал, что компания "не готова сидеть сложа руки и допускать подобную деятельность". "Наше послание очень просто - кто бы ни причинил серьезный вред нашим клиентам, мы сделаем все возможное, чтобы помочь с его арестом", - добавил Статакопулос. Хитрый червь Downadup/Conficker атакует компьютеры и компьютерные сети, на которых не установлены последние заплатки для Windows. Вирус можно подцепить в интернете или через устройства USB, используемые для переноса информации с компьютера на компьютер. Внедрившись в компьютер, вирус устанавливает систему самозащиты, что крайне затрудняет процесс его удаления с диска. Вирус также способен просчитывать имена пользователей и пароли. Специалисты-компьютерщики рекомендуют усложнять пароли для защиты от Downadup/Conficker, смешивая заглавные и строчные буквы и цифры. Вирусы, подобные Downadup, могут применяться для похищения информации с компьютеров или для создания сетей компьютеров-"зомби". Подобные сети, в свою очередь, могут применяться для рассылки спама, осуществления атак на другие машины и т.д. Правда, создатель Downadup пока не приступил к похищению информации или каким-либо другим противозаконным действиям. Microsoft привлек к поискам создателя вируса компании, занимающиеся интернет-безопасностью, ученых, другие интернет-компании, в том числе и AOL, а также министерство юстиции США. В 2003 году Microsoft создал программу, в рамках которой выделил 5 млн. долларов на помощь правоохранительным органам в поиске создателей компьютерных вирусов. В 2005 году компания заплатила 250 тысяч долларов двум людям, которые помогли в поиске автора вируса Sasser. Пойманный злоумышленник был арестован и осужден в Германии. Награду также объявляли за помощь в поимке авторов вирусов Blaster, Mydoom и Sobig. Однако злоумышленники так и не были найдены. (с) вэ-вэ-эс _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
StiFF
Заслуженный писатель
Пол:
Зарегистрирован: 24.08.2006
Сообщения: 1555
Откуда: Из преисподней
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 24.08.2006
Сообщения: 1555
Откуда: Из преисподней
Статус: Offline
Duablo писал(а): Авира унылое г... фаерволл грамотно настрой а не ной) стоит Avira Pemium Security Suite v.8.02.00.79, и этот вирус не прошёл ко мне прихлопнула его сразу на корню как только полез _________________ -=AMD OverClub =- || <<ATI OverClan>> |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Не далее как полчаса назад удалил эту пакость с машины у своего друга.
Использовал заплатку на Windows, проверил gmer, вырубил процесс, что вирус запускает, потом почистил реестр. Все заработало, все чисто! _________________ ...No One Here Get's Out Alive |
| StiFF
Ололо я и не ною высказал свое мнение |
biker
Будущий кувалдовод
Пол:
Зарегистрирован: 01.02.2007
Сообщения: 569
Откуда: Шадринск
Статус: Offline
Будущий кувалдовод
Пол:
Зарегистрирован: 01.02.2007
Сообщения: 569
Откуда: Шадринск
Статус: Offline
| Обновляйте Windows и проблема решится сама собой, у меня вот винда постоянно обновляется и в одно прекрасное утро включил комп, и вышло сообщение что средство удаления вредоносных программ винды само удалило эту тварь. _________________ [DRайв Team] |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Веселые новости
1 апреля вирус Conficker преподнесет неприятный сюрприз По мнению специалистов ArsTechnica, новая версия интернет-«червя» Conficker.С (Downadup) появится 1 апреля 2008 года. Напомним, что первая версия этого «червя» начала заражать компьютеры пользователей в октябре этого года и на данный момент имеются 2 версии этого вируса – A и B. Всего неделю назад в сети-ловушке компании Symantec был обнаружен третий вид этого сетевого «червя» – Kido (Downadup – Conficker.C). Conficker.C выводит из строя защиту компьютера, блокирует подключение антивирусных программ к Интернету и закачивает троянскую программу. По имеющейся информации, новая версия будет еще более опасной, т. к. способна скрываться от антивирусных программ. Прошлые версии червя подключались к 250 доменам и скачивали с них обновленные версии различных вредоносных программ. А вот новая версия преподнесет пользователям неприятный сюрприз – вместо подключения к 250 доменам 1 апреля червь подключится к целым 50 тыс. доменам и начнет загружать с них на компьютеры жертвы новые вредоносные программы. Чтобы уменьшить шанс заражения компьютера, специалисты по компьютерной безопасности настоятельно рекомендуют пользователям своевременно обновлять антивирусные программы, а также устанавливать обновления от компании Microsoft. Червь уже нанес настолько большой урон, что компания Microsoft предложила награду размером в $250 тыс. тому, кто предоставит информацию, которая приведет к аресту виновных в эпидемии. Источник: Компьютеры KM.RU _________________ ...No One Here Get's Out Alive |
LocK
Заслуженный писатель
Пол:
Зарегистрирован: 10.10.2006
Сообщения: 1984
Откуда: Шадринск-Екб
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 10.10.2006
Сообщения: 1984
Откуда: Шадринск-Екб
Статус: Offline
| Сам то читал? 1 апреля 2008 года. |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Возможно опечатка, новость опубликована 17.03.09 _________________ ...No One Here Get's Out Alive |
| Да у меня тож была такая штуковина, только вот я незнала как она называлась(теперь знать буду)
Все сносишь и заново ставишь, самый действенный способ(только времени много занамает)  _________________ Не мы такие, жизнь такая!!! |
Страница 2 из 3
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Неудаляемый червь Win32: Confi
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |