Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: _Doctor_ от 06.04.09, 23:05:14
-
Помогите господа хорошие удалить вирус с компа.В принципе он не очень мешает жить но это сволочь сидит на флеш диске в корзине!!! :bn: и не нод ни аваст его удалять не хочет пишет мол файл заблокирован! так что надо что то думать
p.s проги с инета тоже непомогают.Ну вообщем вот лог-G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA червь - Ошибка при удаление - файл заблокирован - Ошибка при переименование (доступ запрещен) вот так! :bt: :bt: :bt:
-
unlocker попробуй. Я его так удалял.
http://soft.softodrom.ru/ap/p6411.shtml
ставишь прогу, нажимаешь прав кн мыши на файл или папку вируса и выбираешь удалить.
-
яж написал что это флеш диск там просто нет G:\RECYCLER и как я её выберу??!! :ai:
-
ААА!
Кстати как его распознать то этот конфикер то?
Я что то слыхал о нем херовое!
У меня тут каспер два дня чудил,,,...блокировал все что ему захотца...Я чуть клаву не разбил.....А потом добрые люди сказали ,что не с проста все эНто!!!
-
Просто дать полные права на эту папку и удалить её. Проверено)
-
Просто дать полные права на эту папку и удалить её. Проверено)
Конфикера существует на данный момент более 250 разновидностей:-)
-
нод легко его определяет!
:ab: к тому же как я дам права на эту папку ели тупо нету даже в безопасном режиме-диск этот не системный .нет там корзины!
:bt:
-
нод легко его определяет!
Да, НОД его легко определяет, и даже режет.
Но дыра в системе остается, а это самое главное.
Для закрытия этих дыр как минимум, нужно:
1) Пропатчить в строгом порядке заплаткой KB921883 ну и на всяк случай KB894391
2) Зыкрыть 445 порт в обязательном порядке
3) Отключить службы для предотвращения удаленного запуска вредоносного кода, а это - служба сообщений и обязательно планировщик задач.
и т.д...
еще есть куча необходимых мер, уже проверенных.
-
порт я уже закрыл и патчи поставил но он сволочь такая неудаляется и всё тут! :bt:
-
порт я уже закрыл и патчи поставил но он сволочь такая неудаляется и всё тут! :bt:
Он присутствует только в той непонятной несуществующей папке несуществующего диска?
-
диск есть но папки нет!
-
диск есть но папки нет!
Папка есть, но она скрытая или системная.
Других вариантов быть не может:-)
-
Другой вопрос в том что explorer её не видит:-)
Но это легко поправимо:-)
-
и как просмотреть системные или скрытые папки? :ak:
-
и как просмотреть системные или скрытые папки? :ak:
Total Comander. он практически есть везде уже)
У него есть функция просмотра скрытых и системных файлов.
Или у него же в панели инструментов есть "звездочка" она включает режим просмотра всех файлов.
-
ладно спасибо за советы.Завтра пытаца дальше буду а ща надо поспать!
-
Самый простой способ -
1. слить всю инфу с флэшки куда нибудь на винт, кроме естественно той самой злополучной папки.
2. отформатировать флэшку
3. вернуть на неё слитые файлы обратно
Правда если флэшка загрузочная , то способ не подойдет - загружаться с неё не сможешь.
-
http://forum.elsite.ru/Downloads/utils/USBGuard.exe
Юзать всем.
Халявно.
-
ChipHop и SlaV0Nу одельное большое спасибо! :ay: :ay: :ay:
Всё таки я с ним кое как разобрался!
А было это так!
Если у вас стоит ручное обновление антивиров,то сначала их обновляем.
потом отключаем порт 445 и перезагружаемся.
Включаем антивир и ищем какие папки и файлы он невсастоянии удалить сам.
Потом ищем эти папки Total Comanderом и удаляем и с помощью проги Unlocker и очудо они удалились!
После это обязательно проверяем целиком всю систему антивиро,так как эта сволочь сама себя ещё и капирует (точнее свою изменёную копию) но с ними справляется даже аваст!
Всем удачи! тему пока незакрываю! :bl:
-
Unloker-ом может не прокатить. надёжнее запустить антивир в монопольном режиме (загрузка компутера в безопасном режиме с поддержкой командной строки, из командной строки запускаем антивирус)
-
тоже очень полезно! :ag:тока не все тут хакеры-некоторые тока о ней слышали,но пользоватся ей неумеют! :al: :al:
-
че бы ЗАРАНЕЕ антивирус не поставить нормальный
уже месяц как по всему интернету "а-а-а ужасный конфикер всех убьет", ставьте антивиры
-
NOD32 спокойно ставит в карантин и в последствии удаляет его. Проблема то в общем то в том что червь захламляет сеть пакетами пытаясь получить доступ к незащищенным компам по 445 и 443 портам. Вот так то.
P.S> Недавно такой мне файрволл хардварный обронил, весь офис сиде без инета часа 2 пока не удалось установить источник. На самом деле лог оч. интересный! с 8ми зараженных машин в течение 25 минут около 10000 атак по 445 порту. Причем ломится куда ток можно!
PPS> Да кстати попробуй прогнать флеху сначала скандиском, а потом уже антивирем!
-
молодцы!Делитесь кто чем и как с ним боролся!
может кому пригодится,но раскрывайте фразы для нормальных людей кто в компе тока играет и почту смотрит!
Здесь таких много.ИМХО!ё
-
советы майкрософт
http://technet.microsoft.com/ru-ru/security/dd452420.aspx
-
Боремся с Conficker.AA
http://privats.ru/2009/03/anti-conficker.html
-
1. Ставим заплатку KB958644
2. Юзаем утилитку winsockxpfix.exe (могу выслать по мылу кому надо)
3. После утилитки возможен (скорее всего) сброс всех сетевых настроек, поэтому настраиваем локал и, на всякий случай, пересоздаем впн.
-
еще один вариант: http://forum.elsite.ru/index.php?topic=194547.0 (http://forum.elsite.ru/index.php?topic=194547.0)