• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена продолжение к Conficker AA)

Статус
В этой теме нельзя размещать новые ответы.

romann

Активный пользователь
Сообщения
3
Симпатии
0
#1
делал так удалил врем. файлы инета ATF удалил все задачи поставил пароль на учетку админа, зашел в безопас.режиме SDFixом почистил далее скачал обновление WindowsXP-KB310994-SP2-Pro-BootDisk-RUS и перетянул его на значек ComboFix перед этим удалил антивирус(ESET NOD 32 ANTIVIRUS 3.0.672.0) пошло сканирование полученный лог переименовал в CFSkript.txt и опять перетянул на ярлык ComboFix(2ой раз сканирование)
Потом запуск Gmer все жест.диски отсканировал.все логи сохранил так же высылаю.Перегрузился установил антивир а червь как сидел на флешках и в tempe так и сидит(единственное в папке temp НОД перестал его вообще видеть)
AVZ тоже пробывал.....безрезультатно.
Заплатки с оф.сайта не установить ибо серовата версия, а те что выложены в ветке под англ.версию((
Помогите решить проблему:confused::confused::confused: Посмотреть вложение 422

Посмотреть вложение 423

Посмотреть вложение 424

Посмотреть вложение 425


[info]Ваши 2 темы объединил, т.к. они об одном и том же компьютере[/info]
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,284
Симпатии
12,483
#3
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File::
F:\LaunchU3.exe
c:\windows\system32\01.tmp
Driver::
agruix
acludqhb
Folder::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
FileLook::
c:\windows\system32\deploytk.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Обновления установлены?
  1. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
  2. http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
  3. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Отключите автозапуск.
 

romann

Активный пользователь
Сообщения
3
Симпатии
0
#4
странно пропал червь из папки TEMP , только на флешках чтот осталось в папках Рециклед но это я быстро GMERом убил)

обновления не установить ибо ругается что язык инсталляции отличается от языка обновлений
 

akok

Команда форума
Администратор
Сообщения
15,284
Симпатии
12,483
#5
Тогда обновите с помощью системы автоматического обновления системы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу