Электростальский форум

Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: MacLeod от 31.01.09, 18:36:12

Название: Червь Downadup
Отправлено: MacLeod от 31.01.09, 18:36:12

заразился такой вот хреновений. ниодин антивирь почему-то не берёть. вЕнда не одновляеца, антивири не обновляюца, на страницу мелкософта или антивирусов зайтить не могу.... переставил вЕнду, не помогло  :bt:

помогите, плиз =)))

http://lenta.ru/news/2009/01/17/nine/

Название: Re: Червь Downadup
Отправлено: Беня от 31.01.09, 18:47:42

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке: www.kaspersky.ru

либо выполните следующие действия:

   1. Удалить ключ системного реестра:
      [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
   2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
   3. Перезагрузить компьютер
   4. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
   5. Удалить файл:

      %System%\<rnd>.dll, где <rnd> - случайная последовательность символов.
   6. Удалить следующие файлы со всех съемных носителей:

      <X>:\autorun.inf
      <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd ? случайная последовательность строчных букв, X ? буква съемного диска.
   7. Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com
   8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Название: Re: Червь Downadup
Отправлено: Беня от 31.01.09, 18:48:57

на самом деле несколько разновидностей
   1. Удалить ключ системного реестра:
      [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
   2. Удалить строку "%System%\.dll" из значения следующего параметра ключа реестра:
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
      "netsvcs"
   3. Восстановить следующие значения реестра:
      [HKCR\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "Hidden" = "dword: 0x00000002"
      "SuperHidden" = "dword: 0x00000000"

      на
      [HKCR\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "Hidden" = "dword: 0x00000001"
      "SuperHidden" = "dword: 0x00000001"
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
      "CheckedValue" = "dword: 0x00000000"

      на
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
      "CheckedValue" = "dword: 0x00000001"
   4. Перезагрузить компьютер.
   5. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
   6. Удалить копию червя:

      %System%\<rnd>dir.dll
      %Program Files%\Internet Explorer\<rnd>.dll
      %Program Files%\Movie Maker\<rnd>.dll
      %All Users Application Data%\<rnd>.dll
      %Temp%\<rnd>.dll
      %System%\<rnd>tmp
      %Temp%\<rnd>.tmp

      где <rnd> ? случайная последовательность символов.
   7. Удалить следующие файлы со всех съемных носителей:
      <X>:\autorun.inf
      <X>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-
      %d%>\<rnd>.vmx,
   8. Скачать и установить обновление операционной системы по следующей ссылке:
      http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
   9. 9. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Название: Re: Червь Downadup
Отправлено: Беня от 31.01.09, 18:49:56

тут заплатки, для каждой ос своя
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Название: Re: Червь Downadup
Отправлено: Postman Pechkin от 01.02.09, 19:42:59

W32.Downadup Removal Tool 1.0.3 (http://www.soft4help.ru/guard/antivirus/W32.Downadup_Removal_Tool_1.0.3_10-48-17.htm) - утилита, которая будет сканировать компьютер на наличие W32.Downadup / W32.Downadup .B. вирусов.
Это средство предназначено для удаления вирусов W32.Downadup и W32.Downadup.B.
Требования:
Вы должны иметь права администратора для запуска этой программы в Windows NT 4.0, Windows 2000 или Windows XP
Размер/ОС: 2.2мб/Любая Windows
Разработчик: Symantec
---------------------------------------------
Больше можно узнать здесь (http://elgrad.info/blog/mirvokrug/novaya-chervivaya-napast-beregites).

Название: Re: Червь Downadup
Отправлено: Ra от 02.02.09, 01:44:16

http://forum.elsite.ru/index.php?topic=188171.0

Название: Re: Червь Downadup
Отправлено: HolyFather от 02.02.09, 02:20:20

Цитата: Postman Pechkin от 01.02.09, 19:42:59

W32.Downadup Removal Tool 1.0.3 (http://www.soft4help.ru/guard/antivirus/W32.Downadup_Removal_Tool_1.0.3_10-48-17.htm) - утилита, которая будет сканировать компьютер на наличие W32.Downadup / W32.Downadup .B. вирусов.
Это средство предназначено для удаления вирусов W32.Downadup и W32.Downadup.B.
Требования:
Вы должны иметь права администратора для запуска этой программы в Windows NT 4.0, Windows 2000 или Windows XP
Размер/ОС: 2.2мб/Любая Windows
Разработчик: Symantec
---------------------------------------------
Больше можно узнать здесь (http://elgrad.info/blog/mirvokrug/novaya-chervivaya-napast-beregites).

Вот за это спасибо! =)
Была такая же фигня с обновлениями антивиря, поставил, проверил, ненужное прога удалила, теперь всё обновляется. )