Jump to content

Модифицированный Win32/Conficker.AE червь


Recommended Posts

Здравствуйте. Совсем недавно заметил, что антивирь Eset Smart Security всё время обнаруживает на компе один и тот же вирус и сразу же удаляет его. Такие "обнаружения" обычно происходят не больше 2-3 раз в сутки. В журнале антивиря написано следующее:

21.05.2009 15:21:10 Защита в режиме реального времени файл C:\Documents and Settings\<Имя_пользователя>\Local Settings\Temporary Internet Files\Content.IE5\STWT4X09\jmtzrm[1].bmp модифицированный Win32/Conficker.AE червь очищен удалением NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

Ещё очень часто что-то подобное появляется в папке system32\x:

20.05.2009 18:08:22 Защита в режиме реального времени файл C:\WINDOWS\system32\x модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

И в папке NetworkService:

20.05.2009 18:08:22 Защита в режиме реального времени файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1A6RUH77\tmlmih[1].bmp модифицированный Win32/Conficker.AE червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

В сети нашёл много информации, в том числе и на сайте viruslist.com, о так называемом черве Kido (он же Conficker). Пробовал полностью проверять свой комп при помощи ESS, однако, всё чисто. И откуда этот червь всё время пытается залезть в мой комп? На viruslist.com говорится, что этот вирус блокирует некоторые системные процессы и что, как правило, если вирус на компе этот есть, то на некоторые сайты, типа kaspersky-lab.ru зайти не удаётся. Однако у меня всё норм, на сайт каспера лазил только что.

У кого-нибудь есть какие-нибудь соображения по этому поводу?

Edited by Shadow TH
Link to comment
Share on other sites

Нет. Винда пиратская.

i

Уведомление:

Artur88: Прежде чем писать о не лицензионном ПО - вспомните правила

Link to comment
Share on other sites

У кого-нибудь есть какие-нибудь соображения по этому поводу?

Раз вы можете зайти на Касперского, то зайдите сюда http://forum.kaspersky.com/index.php?showtopic=101154 и сделайте, как там написано

Link to comment
Share on other sites

Обязательно установите следующие обновления:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

http://www.microsoft.com/technet/security/...n/ms08-068.mspx

http://www.microsoft.com/technet/security/...n/ms09-001.mspx

Пока вы этого не сделаете, Нод так и будет отбиваться от червя.

Edited by Matias
Link to comment
Share on other sites

Нет. Винда пиратская.

Это вовсе не мешает найти необходимые обновления и поставить их в ручном режиме

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...