И мен ме полази вирус .... май

Автор	Съобщение
plamil Съб, 12.12.09, 18:21	Здравейте всички. Изглежда и мен ме налази нещо плъхско (щото така се крие по дупките че не мога да го хвана) Ето и лог файла на Авирата: Virus or unwanted program 'WORM/Conficker.Y.13 [worm]' detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0JCFAZIR\yfcsdvor[1].rar. Action performed: Delete file Virus or unwanted program 'WORM/Conficker.Y.13 [worm]' detected in file 'C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W9MR0XU3\bzlnsqw[1].gif. Action performed: Deny access Това нещо авирата го засича приблизително през един час и моментално го трие. При опит да отида до папката .../0JCFAZIR - въобще не съществува такава папка. Освен това нормално ли е въобще да съществува папка: C:\WINDOWS\system32\config\systemprofile. Malware..... не засича нищо, Spybot- също,HiJackThis - няма нищо подозрително. Не можах да разбера откъде го лепнах това, ама като чета:"WORM/Conficker.Y.13" - работата отива към нова инсталация. Някой срещал ли е подобен проблем, и ако да - как се е оправил. П.П. Успях да го хвана и го качих ето тук: http://mail.dir.bg/~plamil/ jghgg[1] За да изтеглите файла махнете празните символи след последната наклонена черта.
	Отговор  За печат
dhtj Съб, 12.12.09, 18:30	И мене се пробва да ме налази същата гадина, но нода го утрепа от второто сканиране За мен най-доброто е да пуснеш един Kaspersky Rescue Disk
	Отговор  За печат
танясекс Съб, 12.12.09, 19:01	http://maniac.ggbit.info/post-345.htm
	Отговор  За печат
anonymous Съб, 12.12.09, 21:59	RE: И мен ме полази вирус .... май Цитат на dhtj от Събота, 12.12.2009 18:30 ” И мене се пробва да ме налази същата гадина, но нода го утрепа от второто сканиране За мен най-доброто е да пуснеш един Kaspersky Rescue Disk „ Да същото е Нинджа... http://www.securelist.com/ru/search?VN=Net-Worm.Win32.Kido.ih&referer=kis Едит: Ако си слагал флашки или нещо подобно... те също са заразени... редактиран от anonymous на 12.12.09 22:01
	Отговор  За печат
the.6661 Съб, 12.12.09, 22:57	хах тва ако е някой червей от сорта на "resycled\boot.com" и да се скъсаш да го триеш докъто не прочистиш регистрите няма отърване редактиран от the.6661 на 12.12.09 22:58
	Отговор  За печат
kookki Съб, 12.12.09, 23:19	RE: И мен ме полази вирус .... май Цитат на танясекс от Събота, 12.12.2009 19:01 ” http://maniac.ggbit.info/post-345.htm „ Май му трябват админски права, за да работи. Аз затова си ровя в нета от огрничен акаунт
	Отговор  За печат
anonymous Съб, 12.12.09, 23:22	RE: RE: И мен ме полази вирус .... май Цитат на kookki от Събота, 12.12.2009 23:19 ” Май му трябват админски права, за да работи. Аз затова си ровя в нета от огрничен акаунт „ Вируса използва бруте форце за откриване на паролата...
	Отговор  За печат
plamil Нед, 13.12.09, 08:48	Благодаря на всички които се включиха. Значи стартирах Live Windows CD, и през него затрих всичко подозрително, включително и C:\WINDOWS\system32\config\systemprofile, посре изтеглих и стартирах ESET Conficker Remover от линка на танясекс, след това и кръпките на уиндоуса (точно както го пише - изтеглям ги на незаразен комп, после ги стартирам на заразения) и следва рестарт. След рестарта - Save Mode -> System Restore Off ->TuneUp Utilite -> Disk Space Explore и затривам всички записи които са останали в папки Temp, Recicler, Dllcashe, и System restore. Следва рестарт в нормален режим и засега ( около 5 часа ) Авирата не се е обаждала. Надявам се че този път Уина успя да прескочи трапа, за по-нататък ще видим.
	Отговор  За печат
танясекс Нед, 13.12.09, 09:55	Инсталирай си и Flash Disinfector Също така ако си на SP2 е желателно да си сложиш Service Pack 3 Виж и препоръчителните настройки на Авирата : ЦЪК редактиран от танясекс на 13.12.09 10:03
	Отговор  За печат
plamil Нед, 13.12.09, 11:25	RE: И мен ме полази вирус .... май Цитат на танясекс от Неделя, 13.12.2009 09:55 ” Инсталирай си и Flash Disinfector Също така ако си на SP2 е желателно да си сложиш Service Pack 3 Виж и препоръчителните настройки на Авирата : ЦЪК „ Да, със SP3 съм, Авирата също така е настроена, с изключение на това че в автоматичен режим първо опитва поправка, ако е неуспешна - трие файла. А защо на Flash Disinfector предупреждава за заплаха? (Може би False Pozitive?)
	Отговор  За печат

Коментар