Просмотр полной версии : Атака вирусом Win32:Confi [Wrm]
Короче господа...эта бяка лезет у меня...читал в сети про неё... в папке систем32 файлик "х" нахожу авастом.он его удаляет.потом все по новой..
хотелось бы услыштать пару хороших советов.такк как думаю многие уже сталкивались..на внешке пишут много .но по существу мало))хочется конкретного решеннияя)))
заранее спасибо!!
АаааааааааааааааааааАаАААААААААААААААААААааааааааааааааааааааааааааааааааааАаааа аааааааааааааааАаАААААААААААААААААААааааааааааааааааааааааааааааааааааАааааааааа ааааааааааАаАААААААААААААААААААааааааааааааааааааааааааааааааааааАаааааааааааааа аааааАаАААААААААААААААААААааааааааааааааааааааааааааааааааааАааааааааааааааааааа АаАААААААААААААААААААаааааааааааааааааааааааааааааааааа ВвирУсы аа
ну типо того...напрягает только то что аваст орет часто "обнаружен вирус" вместе с сиреной.по ушам долбит не слабо в наушниках)))
Самое простое - смени антивирь... Посложнее - смени ОСь, поставь Линух ))
Падонак бугага
08-02-2009, 00:21
на сайте drweb есть статья про этот вирус. надо качнуть три патча ссылки на которые указаны в этой статье. но ставить их только на чистую систему.
тело вируса прячется в папке RECYCLED RECYCLER и SYSTEM VOLUME INFORMATION. сделай видимыми все системные и скрытые файлы и увидишь файлы типа DC1 DC2 итд при удалении они множатся. это значит вирус активен. качай патчи,ставь винду вчистую заново, ставь патчи, ставь файрволл и антивирус (DRweb и касперский видят этот вирус и лечат - но не полностью), только после этого в сеть. при хорошем файрволле (comodo,ZoneAlarm хотя бы) и анитивире (DRWEB или каспер) повторного заражения не будет. а так - твой комп -зомби в хакерской сети)
Падонак бугага
08-02-2009, 00:26
кстати вариант - поставь WINDOWS 98 он не подвержен этой напасти. только XP,2000 и Vista
давно есть такое желание))
читал что аваст может его снести...и потом ставить сп3 и все будет норм))
Zloveshiy HOHOL
08-02-2009, 00:30
то же самое...все вирусы с торрентов скачал, бле
Вывод: что за файервол, если он не справляется со своими обязанностями? ))
The Joker
08-02-2009, 00:31
а что если у кого нить взять загрузочный диск каспера и почистить..
Падонак бугага
08-02-2009, 00:32
sp3 от него не спасает. надо еще патчи накатить.
Скачай сам Portable-версию, да почисти комп
эти патчи типо его больше не пустят ко мне в комп?)))
Почищу комп от вирусов, 300рэ ))
Падонак бугага
08-02-2009, 00:39
они закрывают уязвимости в защите вындоус которые вирус использует для распространения. он аж тремя способами размножается. и тело вируса хранится по частям. поэтому некоторые антивири его не видят, а если и видят и лечат он через autorun.inf снова воссоздаёт копии
Legioner
08-02-2009, 00:42
Помогу бесплатно как доберусь до компа
Падонак бугага
08-02-2009, 00:44
а чё у тебя есть?
я всегда знал что на фарите есть умные люди)))
всем спасибо!!
хотим ещё мнений и методов борьбы)
плюс пару советов по выбору фаервола и антивиря!!
passerby
08-02-2009, 09:57
Советую включить комп в безопасном режиме ( тыкать f8 при запуске ), затем просканить полностью при помощи - "DrWEB curiet". Вслед при нормальном запуске, просканировать систему обычным антивирусом.
Legioner
08-02-2009, 12:36
в юниксах вирусы не водятся. Основная идея здесь-блокировать работу резидента в оперативке,чтоб зараза себя не смогла восстановить
можно с этого места поподробней)) только на более понятном языке ;)
в линуксе и unix системах вирусов настолько мало что практически нет их.
хотя встречаются.
остальные подробности по ссылке выше.
вопрос такой: можно ли его полностью удалить без переустановки винды??? или все таки будут остатки какие то???
---------------------
Внимание! * февраля ****г в чч:мм ваш компьютер был атакован. Тип атаки: Lovesan. Атака была успешно отражена и информация о ней занесена в журнал.
в журнал: ваш компьютер был атакован с адреса 10.163.156.33 (10.165.*.*, 10.164.*.*) и т.д.
------------------
вылазит частенько в последние 2-3 дня, чего эта за хрень такая?
можно.
в особоупертых случаях загружаешь образ диска с дрвеба.ру
записываешь его на сд
загружаешься с него
все проверяешь удаляешь.
если что не так ставишь винду в режиме восстановления.
так все драйвера и программы сохранятся.
хотя возможно какие то из них придется переустановить.
а ни у кого случайно нету образа диска дрвебовского в локале???
люди дайте плиз образ диска)))
и ещё пару советов! где линуксойд?)))))
Legioner
08-02-2009, 21:00
Завтра с работы подробнее отвечу. А пока сходите по ссылке,данный Нейроном и выложите исследование системы средствами avz4 в угоду экономии времени и каллорий:)
Правильно говорят, нужно загрузиться в безопасном режиме, сделать видимыми скрытые папки и файлы и удалить их с помощью Тотал Коммандера. Предварительно нужно прикинуть, сколько корзинок на дисках и сколько из них реальные, а также куда вирь кидает свои ехе-шники. Все это удаляем - и порядок.
блеть, никто разве тоталом не пользуется?? ваще удивляюсь компьютерной НЕграмотности в россии :(
Alexey_VIP
09-02-2009, 02:01
текс, а Kaspersky Business Space Security удержит такую бяку?
Низнай...виндовыми средствами всю жизнь виряки руками мочил.
Альт контрл дел - вылавливаешь левый процесс и мочишь его или в безопасном грузишься.
Патом то что описано выше - включаем показ скрытых папок(но тут один нюанс - если виряк уже натворил дел то он не даёт включить просмотр скрытых папок - тут уже тотал в помощь).
А дальше опять же ищем в распространённых папках левые файлы (корзиной не пользуюсь, потому мне проще ;))
1. Отключи автозагрузку для всего!
2. С помощью программы типа CCleaner, что у тебя в автозагрузке сидит, отключи все, что не знаешь, avast только не отключи
3. Поставь сканирование Avast перед загрузкой windows
4. Перезагрузка.
5. С помощью far почисти всякие autorun'ы на дисках
Автообновление антивирусных баз стоит?
в последнее время юзаю cureit + trojan remover для лечения вирей, желательно грузица с диска чекать cureit, потом в безопасном режиме и пустить trojan remover.
:)
мне лично нравится присутствие в тотале редактора реестра, менеджера процессов, менеджера автозагрузки, поддержки *nix- файловых систем, чистки компьютера полностью, записи дисков и диспетчера устройств...
думаю, если закинуть тотал на флешку и поставить права для всех "только чтение" то этого инструмента вполне достаточно для уничтожения большинства распространенных вирусов :)
ну и плюс ко всему тотал - это все тот же фар, только с графическим интерфейсом :)
Legioner
09-02-2009, 11:15
а если зараза является не отдельным процессом-приложением и т.п., а подгружает свою длл на приложения, запущенные пользователем-как тогда его найдешь и тем более-обезвредишь?
Farit m@n
09-02-2009, 23:30
апнем тему выручайте
Legioner
10-02-2009, 02:44
Автор,если будет исследование системы хотя бы средствами avz4,утром постараюсь помочь-пока работа не закрутилась. Благо время здесь московское-2 часа разницы в запасе с родиной:)
Moon Hunter
10-02-2009, 02:57
гаг) прям воспоминания какие то)
проверялся авз4 он вообще ничего не нашел опасного..наверное надо было сделать скрипт какой-то там))) потом безопасном режиме авастом и курейтом..тоже кроме пары кейгенов ниче не нашли..в итоге снес винду нафиг)) щас ставлю файрвол нормальный...ну и на счет файликов которые закроют дыры в системе тоже надо подсуетиться))
Падонак бугага
11-02-2009, 12:37
вот тебе имена файлов патчей против этого виря: для XP:
желательно на SP3 накатывать
WindowsXP-KB957097-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
WindowsXP-KB958687-x86-RUS.exe
для Win2000: желательно накатывать на SP4
Windows2000-KB957097-x86-RUS.EXE
Windows2000-KB958644-x86-RUS.EXE
Windows2000-KB958687-x86-RUS.EXE
а есть добрые люди которые смогут это в локал кинуть????
наверняка не у меня одного такая бяка была???
и видимо без этих патчей почти все подвержены опасности быть зараженными)))
так что плиз - дайте локал)))
Падонак бугага
11-02-2009, 15:25
ты в DC+ поищи
окей..правда она чет не пашет пока))
ganjam@n
11-02-2009, 15:41
Такая же беда в кс не могу играть :( все время инет вылитает :(
Legioner
11-02-2009, 21:01
не надо было проверяться-надо было исследовать систему и итог выложить здесь:(
ну главное-вопрос решился положительно
Перед новым годом залез на комп Redemption, так Cure It его не брала, только руками. Сейчас подсоединил фотик - так и там ROX сидел, не знаю как он туда залез, я этот фотоаппарат только к своему компу цепляю.
ganjam@n
11-02-2009, 22:23
А мне если что подскажешь способ без сноса винды ? :)
Ildar AMD
12-02-2009, 00:01
а я на чистую винду KIS ставлю сразу, пишет потом бывает типа атака и все и не кто не заражается . можно убрать это придупреждение чтоб не раздражало.
Legioner
12-02-2009, 11:09
всем помогу чем смогу