Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

fire64

Заразился WORM/Conficker.T [worm]

Рекомендованные сообщения

Здравствуйте.

Я заразился знаменитым вирусом Conficker он же Kido

Я недавно переустановил систему ( Windows XP ) и не успел установить заплатки.

В результате на компьютер проник вирус.

Я пользуюсь антивирусом Avira Free

 

Пару дней назад мой антивирус начал активно находить вирусы на компьютере:

 

Virus or unwanted program 'WORM/Conficker.T [worm]'

detected in file 'C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CLK3KJST\vomscwu[1].jpg.

Action performed: Delete file

 

 

Virus or unwanted program 'WORM/Conficker.T [worm]'

detected in file 'C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\6TS9Y9C1\rocyza[1].jpg.

Action performed: Delete file

 

 

Virus or unwanted program 'WORM/Conficker.T [worm]'

detected in file 'C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\6TS9Y9C1\rocyza[1].jpg.

Action performed: Delete file

 

При этом Conficker имеется в нескольких конфигурациях

 

Virus or unwanted program 'WORM/Conficker.W [worm]'

detected in file 'C:\WINDOWS\system32\lnkhxz.dll.

Action performed: Delete file

 

Так же был найден троян дропер

 

Virus or unwanted program 'TR/Dropper.Gen [trojan]'

detected in file 'C:\WINDOWS\system32\x.

Action performed: Delete file

 

и так далее, при этом вирусы содержались именно в графических файлах.

 

Я просканировал компьютер на вирусы и удалил все те, что нашел антивирус.

 

Прочитав про этот вирус, я ради теста заходил на сайты антивирусных компаний и майкрософта.

Вчера эти сайты открывались, сегодня уже нет.

 

Программа Kkiler.exe от касперского вирусы не обнаружила.

 

Прилагаю архив с отчетами от avz и HiJackThis

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для устранения вот этого

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

выполнить скрипт в AVZ:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

Потом проверить ещё через Мастер поиска и устранения проблем системные проблемы - все. При обнаружении - устранить.

Обязательно установить SP3 и обновить IE. Включить брандмауэр Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Программа Kkiler.exe от касперского вирусы не обнаружила.

Какой версией KidoKiller'а пользовались? Последняя на текущий момент -- 3.4.13 от 21 октября, брать -- здесь: http://www.kaspersky.ru/support/downloads/utils/kk.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Программа Kkiler.exe от касперского вирусы не обнаружила.

Какой версией KidoKiller'а пользовались? Последняя на текущий момент -- 3.4.13 от 21 октября, брать -- здесь: http://www.kaspersky.ru/support/downloads/utils/kk.zip

Спасибо, эта версия нашла вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах