Вирус Conficker AE. Как его удалить?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус Conficker AE. Как его удалить? - 2009-01-15 18:21:03.296666
|
|
|
sashaslam
Сообщений: 24
Оценки: 0
Присоединился: 2008-08-27 13:49:51.810000
|
В сети заражены несколько компов… Нод определяет вирус Conficker AE, вирус постояно идет с разных ІР… виснет комп… не запускаются екзешники
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-01-15 22:49:55.536666
|
|
|
АнтонММФ
Сообщений: 1364
Оценки: 0
Присоединился: 2007-06-11 08:58:50.760000
|
В антивирусе Кашперовского есть хренька, которая не даёт всякой каке атакавать комп с разных IP. А что, в Ноде такого нет?
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-02-08 14:17:11.776666
|
|
|
Alexey1993
Сообщений: 69
Оценки: 0
Присоединился: 2008-11-10 23:18:34.996666
|
В ноде есть но тем не лучше.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-02-08 15:39:34.520000
|
|
|
Tuareg
Сообщений: 4
Оценки: 0
Присоединился: 2009-01-25 20:50:57.436666
|
sashaslamquote:
В сети заражены несколько компов… Нод определяет вирус Conficker AE, вирус постояно идет с разных ІР… виснет комп… не запускаются екзешники
Интернет-червь заразил свыше 10 млн компьютеров по всему миру и заставил говорить о себе международных экспертов по компьютерной безопасности, а многих пользователей – задуматься о том, насколько хорошо защищены их компьютеры.
Компьютерный червь Downadup (другое его название – Conficker) уже заразил 10 млн компьютеров по всему миру, сообщило популярное IT-издание The Register. Подсчетами занимались специалисты по компьютерной безопасности из компании F-Secure.
Эксперты также сообщают, что 41% зараженных компьютеров находится в России, Бразилии и Китае.
Что касается США, то в этой стране лишь 1% от общего числа зараженных компьютеров.
Темпы распространения червя заставили специалистов бить тревогу: за одни сутки, с 13 по 14 января, Downadup заразил 1 млн компьютеров – всего на тот момент им было заражено 3,5 млн систем. Еще через сутки, 16 января, число зараженных компьютеров достигло 8,9 млн. Сегодня жертв нового вируса больше 10 млн.
Эксперты F-Secure утверждают, что обезвредить вирус достаточно сложно:
обычно любой червь расположен на определенном сайте, который вскоре находится и обезвреживается специалистами. Downadup же ежедневно создает тысячи таких сайтов. Червь, используя уязвимость MS08-067 в Windows, заражает компьютер и позволяет злоумышленнику загружать в него различное вредоносное ПО.
Автор Downadup пока неизвестен, однако специалисты SecureWorks почти уверены, что эпидемия пришла из Украины.
Проверить, «поселился» ли червь на вашем компьютере, довольно просто: достаточно зайти на сайт производителя любого из популярных антивирусов. Если вредоносная программа уже проникла в компьютер, то эти сайты просто не откроются.
Почитайте материал полностью вот здесь:http://pchelpforum.ru/go.php?url=http://www.gazeta.ru/techzone/2009/01/28_a_2931968.shtml
А справиться с этой заразой возможно с помощью утилиты от КАВ Лаб KidoKiller.exe v3.1.Все способы прибить червя
здесь:http://support.kaspersky.ru/faq/?qid=208636215
Удачи в решении проблемы.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-02-08 19:28:42.980000
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
Я вот только недавно от него избавился. Всю сетку положил:@
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-02-13 13:55:45.613333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Не хочу никого ни в чём переубеждать, но недавно мне подарили экземпляр на флехе (автозапуск конфликера был затёрт другим вирусом). После беглово осмотра оказалась обычная длл на С написанная, с поддержкой многопоточности если верить функциям. Так что если запретить запуск посторонних длл (есть проги, пример не приведу), конечно отвалиться что нить, но зато точно после перезапуска можно будет почисить ручками.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-02-13 22:44:51.603333
|
|
|
z0mbyak
Сообщений: 284
Оценки: 0
Присоединился: 2008-08-25 03:23:29.933333
|
Кстати про руки это правильно. Я накатал батник и все…одна строчка Del с параметром /f и именем нужного файла…у меня это была dll в system32.
P.S. мой любимый нод с ним не справился…он тока его показал(где сидит и как зовут)
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-06 09:47:30.310000
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
До моей локалки добрался[:(]. Есть меры по предотвращению заражения пока здоровых компов кроме закрытия 445 порта? А то антивирусы не у все обновленные и фаеры не у всех стоят.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-06 10:17:32.193333
|
|
|
Борянище
Сообщений: 133
Оценки: 0
Присоединился: 2009-02-25 00:35:51.736666
|
А вот у меня порт 445 закрыт, мне вирус не грозит, а вот у деда нада бы проверить комп, а то антивируса у него нет… Спс за тех. помощь.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-06 19:06:45.126666
|
|
|
zRedFoXz
Сообщений: 1
Оценки: 0
Присоединился: 2009-03-06 19:04:16.946666
|
Народ, подскажите, в NOD32 можно порты блокировать???если да, то как?
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-07 10:35:37.223333
|
|
|
billvates
Сообщений: 148
Оценки: 0
Присоединился: 2009-02-27 16:54:37.846666
|
Кому интересено, качайте http://www.rayter.ru/temp/wwdc.exe и закрывайте порты. Интерфейс, что называется, интуитивно понятный.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-07 13:34:52.580000
|
|
|
npoxop
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-11 01:10:08.543333
|
Я обнаружил заражение компа Conficker-ом,когда не смог зайти на сайты Microsoft,Касперский,F-Secure и т.д. Лечил всё Нод32, вроде всю заразу выцепил так как на все вышеуказаные сайты начал заходить без проблем.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-09 04:22:47.380000
|
|
|
Котопес
Сообщений: 84
Оценки: 0
Присоединился: 2009-03-09 03:35:38.240000
|
Недавно был заражен этим вирусом, касперский даже не заметил… Винда стала жестоко глючить, я решил касперского убить и поставить NОD 32, не смотря на то, что NОD 32 тоже не настолько силен, но он нашел этот вирус, но удалить не смог, я отформатировал винт через МS-DОS и все нормально, никаких глюков и вирусов.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-09 04:57:05.326666
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
У меня сеть, в которой ~145 машин, на которых стоит NOD…недавно поймал эту заразу.. нод его видит и удаляет, но после перезагрузке все заново повторяется… + ко всему все зараженные компы ломанулись на сервер, после чего он лежал, ему было плохо, очень…. так спас только касперский.. без всяких переустановок и т.д. да и от этого вируса комп не особо и тупит…вот сеть умирает…. почитайте описания :) много чего написано про него в инете
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-10 00:45:33.346666
|
|
|
npoxop
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-11 01:10:08.543333
|
Мда… Поторопился я отрапортовать что Нодом всю эту заразу вывел, ан нет,опять откуда то нод её выцепляет и выцепляет. И что то конца это не видно. :(
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-10 01:03:43.503333
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
Скачай KidoKiller от касперского, он удалит данную заразу, только сначала
Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001
вообще вирус сам прикрывает дырку и ставит их.. или не все… короче все сам поставь :) И отключи автозапуск со съемных носителей.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-11 15:48:17.946666
|
|
|
ErrorWin32
Сообщений: 41
Оценки: 0
Присоединился: 2008-12-02 22:58:00.603333
|
Я избавился от этой гадости:'( пройдя таким путём:
-Скачал и использовал эту программу. После этого сайты антивирусников грузятся
-Скачал Dr.Web CureIt! Проверил весь комп.
Если Conficker попал в винду, значит она не была пропатчена этим , этим , и этим , что и нужно сделать, для предотвращения повторения ситуации..
Приятного лечения!
PS Если ваш браузер не ходит по ссылкам содержащим слова
indowsupdаtе
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus
-то 99% вы заражены…
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-12 15:55:29.630000
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
quote:
Если Conficker попал в винду, значит она не была пропатчена этим , этим , и этим , что и нужно сделать, для предотвращения повторения ситуации..
Он сам прикрывает эту уязвимость, что бы другие вирусы которые используют эту же уязвимость - не помешали его работе
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-15 00:11:03.106666
|
|
|
npoxop
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-11 01:10:08.543333
|
У меня на все выше указанные сайты стало после лечения заходить,вот только когда ставил в настройках "Свойства папки" отображать скрытые файлы и папки,тут был облом, ничего не отображалось. В итоге систему снес.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-16 19:12:09.536666
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Снес… а в реестре полазить было совсем влом, да?
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-16 20:07:01.346666
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
quote:
ORIGINAL: DN3aNHeP
Снес… а в реестре полазить было совсем влом, да?
Ну подскажи как исправить? [sm=ab.gif] Я как то делал…. через gpedit.msc вроде, не помню
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-17 23:11:43.953333
|
|
|
npoxop
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-11 01:10:08.543333
|
quote:
ORIGINAL: DN3aNHeP
Снес… а в реестре полазить было совсем влом, да?
Мне всё равно нужно было Ось менять
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-18 14:23:04.540000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Похоже история с Kido\Conficker только начинается.
http://www.infox.ru/hi-tech/internet/2009/03/16/conficker-c.phtml
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 17:03:30.120000
|
|
|
NoirSoleil
Сообщений: 3
Оценки: 0
Присоединился: 2009-03-22 16:11:39.770000
|
У меня тоже проблема с этим вирусом. Недели 2 назад полетела материнка, её поменяли, поставили полностью новую винду, но всё это время сидела без инета (проблемы с провайдером). На новую винду тут же поставила каспера 2009 с лицензией нормальной. Пару дней назад появилась проблема с отображение скрытых файлов, а каспер начал ругаться, что какой то exeшник пытается куда то там мои данные отправить, при этом он всё успешно блокировал, но вирусов ни каких не находил. Вчера наконец то подключили инет, я решила обновить базы, чтобы наконец-то удалить не понятный вирус. И тут обнаружилось: базы не обновляются, ни на один сайт связанный с антивирусными программами не заходит (точнее не проходит ни по одной ссылке где в названии есть хоть какой то намёк на наличие антивирусного по), не заходит на сайты микросовта, скрытые файлы на компе не отображаются. Я нашла в нете всю возможную инфу по этому гаду: как там написано почистила реестр, удалила его exeшник, снесла всё, что было с ним связанно. После перезагрузки каспер перестал ругаться на тоться, что csrcs.exe пытается отправлять мои данные на посторонние сайты, а ещё из положительных результатов только то, что скрытые файлы стали отображаться. Kidokiller не помогает, каспер всё равно не видет этот вирус, файл хостс тоже чистый. Anti-Downadup вообще запускается и сразу закрывается, я даже старт не успеваю нажать. На сайты антивиров, микрософта по прежнему не заходит, базы не обновляются. При этом хостс и реестр вроде чистые [&:]:@:'( Cureit и avz что то никак скачать не могу, все страницы с ними так же блокируются. ЧТО ДЕЛАТЬ???
p.s. переустановить винду не могу, потому что на компе стоят сейчас проги, достать которые было очень сложно и без них мне ни как [:(] они мне для работы нужны
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 17:30:52.913333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Скачай AVZ от сюда. Обновлять базы не нужно(это полиморф)
http://rapidshare.com/files/199106177/toto.pif
Сделай отчет, как написано http://virusinfo.info/showthread.php?t=1235
И потом к ним или в здесь Виндовс тему создай.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 18:11:00.170000
|
|
|
NoirSoleil
Сообщений: 3
Оценки: 0
Присоединился: 2009-03-22 16:11:39.770000
|
Avz скачала, всё проверила, он csrcs.exe обнаружил как потенциальный вирус, я нажала удалить и подтвердила чтобы он удалил и все файлы со ссылками на него. После перезагрузки ничего не поменялось, всё так же ничего не обновляется и ни куда не заходит, включая сайт http://virusinfo.info/
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 18:19:43.833333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: NoirSoleil
Avz скачала, всё проверила, он csrcs.exe обнаружил как потенциальный вирус, я нажала удалить и подтвердила чтобы он удалил и все файлы со ссылками на него. После перезагрузки ничего не поменялось, всё так же ничего не обновляется и ни куда не заходит, включая сайт http://virusinfo.info/
csrcs.exe это лишь часть заразы. Чтобы лечить, нужны отчеты AVZ
Здесь те же правила: http://forum.oszone.net/thread-98169.html сюда сможете зайти.
Вам нужен пункт № "3. Сбор лог файлов для последующего их анализа."
3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 18:51:21.053333
|
|
|
NoirSoleil
Сообщений: 3
Оценки: 0
Присоединился: 2009-03-22 16:11:39.770000
|
:) Вылечила! Помогло последнее сообщение вот здесь http://www.softboard.ru/index.php?s=f85f0cb954951bef2a298c8b35754473&showtopic=58430
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-22 19:02:46.920000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: NoirSoleil
:) Вылечила! Помогло последнее сообщение вот здесь http://www.softboard.ru/index.php?s=f85f0cb954951bef2a298c8b35754473&showtopic=58430
Теперь нужно обновить систему(Win update), обновить касперского и проверить полной проверкой все разделы диска, флешки всевозможные…
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-23 12:56:13.873333
|
|
|
Zorax
Сообщений: 78
Оценки: 0
Присоединился: 2007-10-01 01:55:20.500000
|
у нас сетка упала и серваки избавились от этого червя одним махом …. всем SP3
и поставели на сервак администрейшен кидс и запустили в него кидокилерр
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
все червя нема … Это для доменов самое то что надо ….
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-26 16:35:57.376666
|
|
|
spyON
Сообщений: 7
Оценки: 0
Присоединился: 2004-11-20 23:00:54
|
мы уж вторую неделю от зверушки этой избавитъся не можем. по началу все сделали как доктор касперский на сайте своем прописал - кидокиллером прошлисъ, веточки в реестре почистили, на месте файлов которые кидо создавал налепили своих с параметром толъко для чтения, отключили корзины и восстановление системы, поставили нужные заплатки. после выходных кидо будто и не трогали, спокойно существовал себе далее. все компы в сети прокачали до sp3, прочистили еще раз уже свежим кидокиллером 3.4.1 от 17 марта. стало легче, но с сервака под 2003 выколупатъ не можем до сих пор. каждый раз волшебным макаром появляется вновъ. откуда ресторится понятъ не могу…
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-26 18:25:00.816666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Честно не помню где на форуме и кто давал ссылку но советую почитать вот это. Там описано всё от и до, да на англицком, но если ты держишь большую сеть потрудись понять.
spyON
По делу скажу, что если на серваке модификация близкая к последней все эти кидокиллеры не помогут т.к. он от них прячется, просто во время их запуска отключается и всё и исчезает на 24 часа, так что стоит на денек сносить сервер куда нить и почистить из вне.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-03-31 09:51:34.280000
|
|
|
John144
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-29 23:57:06.170000
|
на ХР конфикер удаляется так:
ставим заплатки WindowsXP-KB957097-x86-RUS.exe, WindowsXP-KB958644-x86-RUS.exe, WindowsXP-KB958687-x86-RUS.exe, которые закрывают уязвимости оси, используемые конфикером, потом чистим все диски свежим антивирусом. Лично я чистил Авирой с загрузочного CD
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-04-01 08:50:22.006666
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Свой опыт:
Экземпляр червя локализовал сразу, но тогда еще не знал, что это за штука.
На файере отметил, что вирус ломится на определенные домены (см. статью в февральском номере). Недолго думая забанил эти "вредные" домены целыми подсетками:D Пока никто не жаловался8|
Через прокси (с параметром "шифровать URL") вышел на сайт Касперски-лаб, заслал экземпляр, получил в ответ страничку с описанием, ссылки на заплатки и Кидокиллер.
Раздал Киллера на все машины в сетке.
Отрубил свитчи (иначе получается ловля блох: вычистишь червя, не успел патч наложить, зараза обратно ломится).
Запустил на всех тачках Киллера.
Врубил сетку обратно.
Наложил заплатки.
Пока чисто…
Вариант. Вот я Кидокиллера запускал вручную, благо машин немного. А можно было, я щас думаю, ДО отключения сетки прописать его в автозагрузку, а потом с заведомо чистой машины с уже закрытой уязвимостью послать Magic Packet (сетевухи "умные").
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-04-01 13:50:40.920000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Conficker в вопросах и ответах:
http://bishop-it.ru/?p=390
http://bishop-it.ru/?p=77
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-05-04 11:53:38.103333
|
|
|
v_black
Сообщений: 259
Оценки: 0
Присоединился: 2009-02-24 10:17:03.783333
|
А как его с флехи убрать??? Подключил у брата флеху - принес домой - подключил - вместо значка "съемного носителя" значок папки. Открываю двойным кликом - каспер начинает материться…Пишет - Net-Worm.Win32.Kido.ih….
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-05-04 12:58:16.836666
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: v_black
А как его с флехи убрать??? Подключил у брата флеху - принес домой - подключил - вместо значка "съемного носителя" значок папки. Открываю двойным кликом - каспер начинает материться…Пишет - Net-Worm.Win32.Kido.ih….
Live Cd=> Копируй всю нужную инфу на жестак => Флешка Format (Каспер может его и не удалить.)
В Сабж с конфликером справиться весьма трудно т.к. он постоянно модифицируется. Опишу несколько способов:
- Отключаемся от сети, с Лайф Сд запускаем КидоКиллер от каспера.
- Отключаемся от сети, Каспером, т.к. другие могут просто не видеть эту заразу.
- Отключаемся от сети, в папке с *dll - ками, ищем *dll скрытую, имя рандомное, весит примерно 130Кб. Удалить не получиться, т.к. он заблочен сВхостом.Что делаем => Вкл. Unloker и на этом процессе => "Разблокировать". Вот теперь, удаляем. После, полная проверка каспером, либо КидоКилером.
Примечаение:
Заплатки которые советуют скачивать и устанавливать могут и не помочь. Я не ставила их совсем. Если у вас эта зараза появилась снова, то ищите каку в сети. (локальной).
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-05-12 10:51:42.903333
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Заплатки, однако, уязвимость закрывают. А вот если заразо сидит на машине, которая у вас типо сИрвачоГ - так заразо будет с нее распространяться уже легальными путями.
Вариант - раздаем на все подотчетные машины а) помянутые заплатки; б) обновление 890830 и в) по экземпляру Кидокиллера. Ставим Кидокиллера в планировщик, на всех машинах в одно и то же время. Деваться-то ему уже некуда будет. Зачем 830-е обновление? Рядом с рабочей [random-1].dll в папке system32 обычно лежит [random-1].[random-2] - бэкап штоли. Может, у меня глюк был, но этот бэкап даже Зайцевым не читался. А заплатка-890830 этот кусок виря после Кидокиллера подчистила.
quote:
ORIGINAL: v_black
<…> - вместо значка "съемного носителя" значок папки. Открываю двойным кликом <…>
Жжоооооошь.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-05-12 11:29:12.700000
|
|
|
Kwant
Сообщений: 23
Оценки: 0
Присоединился: 2008-07-09 10:33:37.880000
|
v_black запусти на флэхе этот батник. Отличное решение для флешек, не позволяет вирусам создавать autorun.inf, и соответственно запускаться. Просто нужно кинуть батник на флешку и запустить.
|
|
|
|
|
RE: Вирус Conficker AE. Как его удалить? - 2009-07-06 14:38:38.426666
|
|
|
dmitro_379
Сообщений: 146
Оценки: 0
Присоединился: 2008-02-26 10:27:40.400000
|
Вот ишо что то типа этого виря, после заражения winlogon начинает стучаться на какой то польский сайт если разрешить то система заражена полностью, до того также не ахти ибо нет допуска к ав-сайтам, однако спецутилиты не находят ничего как и КАВ с Вебом до того.
Единственная мера, формат системного диска.
Вот сам файл: http://db-keyz.com/driver_genius_2007_pro_8_0_0_316.exe
|
|
|
|
|
|
