Вирус Conficker AL
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус Conficker AL - 2010-01-28 14:44:19.873333
|
|
|
Gelios
Сообщений: 2
Оценки: 0
Присоединился: 2010-01-28 14:13:04.186666
|
Всем ку!
Пользуясь правом первого вопроса прошу помощи!
Словил Conficker AL.
Ветку про Conficker AE прочитал. Но хоцца понять, что она подходит к моему случаю - AL. И может кто-то подскажет порядок действий со скидкой на мою средню компьютерную грамотность.
В целом ситуация такова: имеем два компа - ноут и домашний ББ.
Не знаю, где я подцепил вирус, но походу у меня он появился сначала на внешнем HD (это винт от старого ноута на 40 Гб, который я ща юзаю как внешний по USB) и перекинулся на домашний комп. На ноут вроде как еще не попал, хотя я регулярно втыкал в него винт, шоб посмотреть киношку с винта. На этом винте у мну есть пара папок с фото и фильмами и соответствующие файлы вируса типа авторана, инф, корзины. При втыкании в ноут и домашний комп NOD и там и там ругается, обещает удалить вирус, но ясное дело не удаляет. Но странная штука - на ноуте вроде его нет (на сайты антивиров захожу, систему не грущит, нодом сканировал, не находит), а вот на домашний комп он уже попал. Теперь НОД на домашнем ругается на вирус и без подключения HD, находит его уже в системе. На ноуте стоит NOD 32 2.5, на домашнем NOD 32 3.0.
Еще в арсенале есть внешний диск на террабайт. Его я тоже подключал к ноуту и домашнему, вроде он не подхватил пока вирус.
В итоге имею зараженный домашний комп (Win XP) и внешний жесткий диск на 40Гб. Вот думаю, как избавиться от заразы? В первую очередь конечно интересует алгоритм по удалению вируса с домашнего компа. Внешник наверно имеет смысл отформатировать, но не хотелось бы. Там 15 Гб фоток, которые есть скорее всего на террабайтнике, но я точно не уверен. Поэтому хотелось бы и диск полечить, а не форматировать ибо стремно щас его подключать к какому либо компу, шоб скопировать фото.
На ноуте "дырки" уже позакрывал "заплатками". Теперь к нему можно подключать зараженный внешник? Или заплатки от этого не помогут?
Поможет ли алгоритм, описанный здесь - http://support.kaspersky.ru/faq/?qid=208636215 ?
Я где-то что-то читал про вход в безопасном режиме и о закрытии портов 445 и 139, но на указанной стр. Касперского в разделе "Для домашних пользователей (локальное удаление)" об этом ничего не сказано.
Выдержки из лога NODа с домашнего компа, может они дадут какю инфу полезную:
quote:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GLYBS52Z\ejvjz[1].jpg - Win32/Conficker.AL червь - очищен удалением - изолирован [1]
27.01.2010 20:00:58 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\eykfcqc.dll Win32/Conficker червь очищен удалением (после следующего перезапуска)
27.01.2010 19:57:41 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\eykfcqc.dll Win32/Conficker червь очищен удалением (после следующего перезапуска) ALEX\Admin
22.01.2010 21:19:16 Защита в режиме реального времени файл E:\AutoRun.inf INF/Conficker червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE.
15.01.2010 20:50:08 Защита в режиме реального времени файл E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Win32/Conficker.AL червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM
|
|
|
|
|
RE: Вирус Conficker AL - 2010-01-29 11:56:28.566666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Так, ты хочешь почистить внешний хард, так?
Ну что сказать, два способа.
1) Установить антивирь на максимальную жестокость обращения с вирусами и просто подключить. Сейчас с конфикером уже все справляются нормально.
2) Отключить автозапуск, а потом подключить винт. Отключить можно с помщью спец прог или просто удерживая Shift при подключении винта, но при этом автозапуск не сработает лишь единожды. Средствами винды он отрубается путем установки обновлений.
Порты. Ты принес вирус на флешке, поэтому никакие порты сдесь отрубать как бы и Не требуется достаточно заплаток. Эти порты отвечают за сеть и если она у тебя есть, то их рубка порубит плохо настроенную сеть.
Единственный способ на 100% избавится от опасности заражения это установка заплаток и отключения автозапуска внешних носителей.
|
|
|
|
|
RE: Вирус Conficker AL - 2010-01-29 12:08:20.293333
|
|
|
Gelios
Сообщений: 2
Оценки: 0
Присоединился: 2010-01-28 14:13:04.186666
|
Нее, я хотел в первую очередь полечить комп. Ну и хард тоже. Комп полечил по рекомендации на Касперском - http://support.kaspersky.ru/faq/?qid=208636215 в разделе "Для домашних пользователей (локальное удаление)". Вроде почистилось.
Но!:
- на компе не удается включить отображение скрытых папок (хотел глянуть удалились ли файлы на харде)
- зато при подключени к здоровому ноуту эти скрытые вирусные папки прекрасно видны - т.е. они никуда не делись, но вирус в них не определяется.
Вот думаю, чо за шайтан, удалился ли вирус или это только видимость? Щас с домашнего спокойно захожу на сайты антивирусов, может это временное щастье…
|
|
|
|
|
|
