Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Модифицированный Win32/Conficker.AE червь


Рекомендуемые сообщения

Здравствуйте. Совсем недавно заметил, что антивирь Eset Smart Security всё время обнаруживает на компе один и тот же вирус и сразу же удаляет его. Такие "обнаружения" обычно происходят не больше 2-3 раз в сутки. В журнале антивиря написано следующее:

21.05.2009 15:21:10 Защита в режиме реального времени файл C:\Documents and Settings\<Имя_пользователя>\Local Settings\Temporary Internet Files\Content.IE5\STWT4X09\jmtzrm[1].bmp модифицированный Win32/Conficker.AE червь очищен удалением NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

Ещё очень часто что-то подобное появляется в папке system32\x:

20.05.2009 18:08:22 Защита в режиме реального времени файл C:\WINDOWS\system32\x модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

И в папке NetworkService:

20.05.2009 18:08:22 Защита в режиме реального времени файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1A6RUH77\tmlmih[1].bmp модифицированный Win32/Conficker.AE червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

В сети нашёл много информации, в том числе и на сайте viruslist.com, о так называемом черве Kido (он же Conficker). Пробовал полностью проверять свой комп при помощи ESS, однако, всё чисто. И откуда этот червь всё время пытается залезть в мой комп? На viruslist.com говорится, что этот вирус блокирует некоторые системные процессы и что, как правило, если вирус на компе этот есть, то на некоторые сайты, типа kaspersky-lab.ru зайти не удаётся. Однако у меня всё норм, на сайт каспера лазил только что.

У кого-нибудь есть какие-нибудь соображения по этому поводу?

Изменено пользователем Shadow TH
Ссылка на комментарий
Поделиться на другие сайты

Нет. Винда пиратская.

i

Уведомление:

Artur88: Прежде чем писать о не лицензионном ПО - вспомните правила

Ссылка на комментарий
Поделиться на другие сайты

У кого-нибудь есть какие-нибудь соображения по этому поводу?

Раз вы можете зайти на Касперского, то зайдите сюда http://forum.kaspersky.com/index.php?showtopic=101154 и сделайте, как там написано

Ссылка на комментарий
Поделиться на другие сайты

Обязательно установите следующие обновления:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

http://www.microsoft.com/technet/security/...n/ms08-068.mspx

http://www.microsoft.com/technet/security/...n/ms09-001.mspx

Пока вы этого не сделаете, Нод так и будет отбиваться от червя.

Изменено пользователем Matias
Ссылка на комментарий
Поделиться на другие сайты

Нет. Винда пиратская.

Это вовсе не мешает найти необходимые обновления и поставить их в ручном режиме

Ссылка на комментарий
Поделиться на другие сайты

Ясно. Спасибо, скачал. Буду надеяться, что теперь всё будет норм.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...