помогите удалить червя Conficker.AA!!!

[_Doctor_]

Помогите господа хорошие удалить вирус с компа.В принципе он не очень мешает жить но это сволочь сидит на флеш диске в корзине!!! и не нод ни аваст его удалять не хочет пишет мол файл заблокирован! так что надо что то думать
p.s проги с инета тоже непомогают.Ну вообщем вот лог-G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA червь - Ошибка при удаление - файл заблокирован - Ошибка при переименование (доступ запрещен) вот так!

[SlaV0N]

unlocker попробуй. Я его так удалял.
http://soft.softodrom.ru/ap/p6411.shtml

ставишь прогу, нажимаешь прав кн мыши на файл или папку вируса и выбираешь удалить.

[_Doctor_]

яж написал что это флеш диск там просто нет G:\RECYCLER и как я её выберу??!!

[Houseman]

ААА!
Кстати как его распознать то этот конфикер то?
Я что то слыхал о нем херовое!
У меня тут каспер два дня чудил,,,...блокировал все что ему захотца...Я чуть клаву не разбил.....А потом добрые люди сказали ,что не с проста все эНто!!!

[ChipHop]

Просто дать полные права на эту папку и удалить её. Проверено)

[ChipHop]

Просто дать полные права на эту папку и удалить её. Проверено)

Конфикера существует на данный момент более 250 разновидностей:-)

[_Doctor_]

нод легко его определяет!
  к тому же как я дам права на эту папку ели тупо нету даже в безопасном режиме-диск этот не системный .нет там корзины!
 

[ChipHop]

нод легко его определяет!

Да, НОД его легко определяет, и даже режет.
Но дыра в системе остается, а это самое главное.
Для закрытия этих дыр как минимум, нужно:
1) Пропатчить в строгом порядке заплаткой KB921883 ну и на всяк случай KB894391
2) Зыкрыть 445 порт в обязательном порядке
3) Отключить службы для предотвращения удаленного запуска вредоносного кода, а это - служба сообщений и обязательно планировщик задач.
 и т.д...
еще есть куча необходимых мер, уже проверенных.

[_Doctor_]

порт я уже закрыл и патчи поставил но он сволочь такая  неудаляется и всё тут!

[ChipHop]

порт я уже закрыл и патчи поставил но он сволочь такая  неудаляется и всё тут!

Он присутствует только в той непонятной несуществующей папке несуществующего диска?

[_Doctor_]

диск есть но папки нет!

[ChipHop]

диск есть но папки нет!

Папка есть, но она скрытая или системная.
Других вариантов быть не может:-)

[ChipHop]

Другой вопрос в том что explorer её не видит:-)
Но это легко поправимо:-)

[_Doctor_]

и как просмотреть системные или скрытые   папки?

[ChipHop]

и как просмотреть системные или скрытые   папки?

Total Comander. он практически есть везде уже)
У него есть функция просмотра скрытых и системных файлов.
Или у него же в панели инструментов есть "звездочка" она включает режим просмотра всех файлов.

[_Doctor_]

ладно спасибо за советы.Завтра пытаца дальше буду а ща надо поспать!

[upgrade]

Самый простой способ -
1. слить всю инфу с флэшки куда нибудь на винт, кроме естественно  той самой злополучной папки.
2. отформатировать флэшку
3. вернуть на неё слитые файлы обратно
Правда если флэшка загрузочная , то способ не подойдет - загружаться с неё не сможешь.

[rооt#]

http://forum.elsite.ru/Downloads/utils/USBGuard.exe
Юзать всем.
Халявно.

[_Doctor_]

ChipHop и SlaV0Nу одельное большое спасибо!
Всё таки я с ним кое как разобрался!
А было это так!
Если у вас стоит ручное обновление антивиров,то сначала их обновляем.
потом отключаем порт 445 и перезагружаемся.
Включаем антивир и ищем какие папки и файлы он невсастоянии удалить сам.
Потом ищем эти папки Total Comanderом и удаляем и с помощью проги Unlocker и очудо они удалились!
После это обязательно проверяем целиком всю систему антивиро,так как эта сволочь сама себя ещё и капирует (точнее свою изменёную копию) но с ними справляется даже аваст!
Всем удачи!         тему пока незакрываю!

[HAZZ]

Unloker-ом может не прокатить. надёжнее запустить антивир в монопольном режиме (загрузка компутера в безопасном режиме с поддержкой командной строки, из командной строки запускаем антивирус)