Решена продолжение к Conficker AA)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем romann, 20 мар 2009.

Статус темы:
Закрыта.
  1. romann
    Оффлайн

    romann Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    делал так удалил врем. файлы инета ATF удалил все задачи поставил пароль на учетку админа, зашел в безопас.режиме SDFixом почистил далее скачал обновление WindowsXP-KB310994-SP2-Pro-BootDisk-RUS и перетянул его на значек ComboFix перед этим удалил антивирус(ESET NOD 32 ANTIVIRUS 3.0.672.0) пошло сканирование полученный лог переименовал в CFSkript.txt и опять перетянул на ярлык ComboFix(2ой раз сканирование)
    Потом запуск Gmer все жест.диски отсканировал.все логи сохранил так же высылаю.Перегрузился установил антивир а червь как сидел на флешках и в tempe так и сидит(единственное в папке temp НОД перестал его вообще видеть)
    AVZ тоже пробывал.....безрезультатно.
    Заплатки с оф.сайта не установить ибо серовата версия, а те что выложены в ветке под англ.версию((
    Помогите решить проблему:confused::confused::confused: Посмотреть вложение 422

    Посмотреть вложение 423

    Посмотреть вложение 424

    Посмотреть вложение 425


    [info]Ваши 2 темы объединил, т.к. они об одном и том же компьютере[/info]
     
    Последнее редактирование модератором: 20 мар 2009
  2. romann
    Оффлайн

    romann Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    File::
    F:\LaunchU3.exe
    c:\windows\system32\01.tmp
    Driver::
    agruix
    acludqhb
    Folder::

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    FileLook::
    c:\windows\system32\deploytk.dll
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Обновления установлены?
    1. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
    2. http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
    3. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

    Отключите автозапуск.
     
  4. romann
    Оффлайн

    romann Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    странно пропал червь из папки TEMP , только на флешках чтот осталось в папках Рециклед но это я быстро GMERом убил)

    обновления не установить ибо ругается что язык инсталляции отличается от языка обновлений
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Тогда обновите с помощью системы автоматического обновления системы.
     
Статус темы:
Закрыта.

Поделиться этой страницей