Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Не мога да почистя Win32/Conficker.AA worm


Препоръчан отговор


D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA worm - cleaned by deleting (after the next restart) - quarantined.

Това съобщение ми изписва Нода при опит да почистя една флашка, но не мога да го изчистя. Този Conficker е червей, който след определено време спира различни процеси в компютъра, като например спира звука, връзката с друг компютър и т.н. Четох, че ако има защитна стена и SP3 нямало проблеми, но тук се касае за компютри в мрежа, без антивирус и с таймшилд и не може да се премахне указания червей. Дали има някаква програма, която може да го премахне или дизактивира?

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Следвайте инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=132819

При първа възможност някой колега ще Ви поеме.

Извиняваме се за забавянето!

Линк към този отговор
Сподели в други сайтове

D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA worm - cleaned by deleting (after the next restart) - quarantined.

Червея не се пази ако само и единствено флашката е заразена. Т.е този файл може да се изчист . NOD32 засича и autorun.inf файла , който е в root директорията на флашката.

Този Conficker е червей, който след определено време спира различни процеси в компютъра, като например спира звука, връзката с друг компютър и т.н.

И много още . За да изчистиш заразен компютър е необходимо да премахнеш и заразата от самия компютър , след това флашката . Задръжте SHIFT бутона от клавиатурата докато включвате флашката . Това ще предотврати автоматичното изпъление (под Windows XP)

Четох, че ако има защитна стена и SP3 нямало проблеми,

Не е вярно . Ако има защитна стена , която не позволява File & Printer Sharing , е по-точното , или има Intrsion Detection System с дефиниции срещу Conficker.

За сервизния пакет е погрешно . Windows трябва да е обновен срещу въпросната уязвимост , използвана от Conficker.

Четете - http://www.microsoft.com/security/worms/conficker.aspx и http://www.eset.com/threat-center/blog/2009/03/28/conficker-removal

но тук се касае за компютри в мрежа, без антивирус и с таймшилд и не може да се премахне указания червей. Дали има някаква програма, която може да го премахне или дизактивира?

Вземете и защитете машинките , не си играй те. Нужен е антивирус,firewall и обновен Windows

Пробвайте и тези:

http://download.eset.com/special/EConfickerRemover.exe

http://support.microsoft.com/kb/890830

Ще Ви е необходим и Combofix , за да възстановиъе някои променени политики по акаунта и настройките на Windows

Редактирано от ugoout (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Според мен най-добре с Conficker се справя KidoKiller 3.4.7. Не се учудвай, че името е друго, различните антивирусни компании са дали различни имена на червея. Успех!

Линк към този отговор
Сподели в други сайтове

дай скайп имам програмка проив него !!!

един съвет когато изтриеш всичко ,преди да преинсталираш извади си плочките с рамта и ги отъркай с фолио да се размагнетизират.

иначе оттърване няма повярвай - февруари (цял месец правих около 10-15 преинстала)го хванах изтрих абсолютно всичко цeлият нард цепиx го на ново, инсталирам уиндоус и пак го имах . във рамта е - без фолио няма да минеш ! cool.gif


Линк към този отговор
Сподели в други сайтове

дай скайп имам програмка проив него !!!

един съвет когато изтриеш всичко ,преди да преинсталираш извади си плочките с рамта и ги отъркай с фолио да се размагнетизират.

иначе оттърване няма повярвай - февруари (цял месец правих около 10-15 преинстала)го хванах изтрих абсолютно всичко цeлият нард цепиx го на ново, инсталирам уиндоус и пак го имах . във рамта е - без фолио няма да минеш ! cool.gif

Това да не ти е пиле на грил....фолио...Дошло ти е по мрежата ако не си инсталирал 3-те кръпки запушващи уязвимостите през които влиза.

А иначе по темата се е говорило много:

Програми за премахването му съм дал тук:

http://www.malwarebytes.org/forums/index.php?s=&showtopic=10115&view=findpost&p=49836

Страници през които можем да проверим за наличие на инфекцията:

http://www.joestewart.org/cfeyechart.html

http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Линк към този отговор
Сподели в други сайтове

човек във сервиз ми го прави това !!! ама какво съм тръгнал да ви се обяснявам , амам от многознайковци ...

ако ти са яде пиле ходи си купи яж и мълчи !

препатих го вече и исках да помогна.

някой ден и на твоята глава ще дойде ... :speak:

Линк към този отговор
Сподели в други сайтове

човек във сервиз ми го прави това !!! ама какво съм тръгнал да ви се обяснявам , амам от многознайковци ...

ако ти са яде пиле ходи си купи яж и мълчи !

препатих го вече и исках да помогна.

някой ден и на твоята глава ще дойде ... :speak:

А те по сервизите са едни майстори...Многознайко си ти. Прочети малко информация преди да се изказваш неподготвен.

Не няма да мълча. Това е форум и всеки има право на мнение. За пиле...вече си купих...

Всеки РАЗУМЕН съвет е добре дошъл...(споменах ли РАЗУМЕН ?).

Да, дойде...както казва "Боби Турбото - Елате ми повече...". Аз с него съм се борил още преди месеци из най-различните чуждестранни форуми.

Когато ти дадат правото да публикуваш в тях и да даваш съвети на останалите и когато изучиш всички тънкости и тулчета с които работят експертите, тогава ще приема мнението ти на сериозно. Сега мисля да го пропусна с усмивка на лице и с пълен с ПИЛЕ стомах.

Поздрави и без лоши чувства.

Линк към този отговор
Сподели в други сайтове

мен ако питате, нищо не може да се правя така както ntfs file permissions - като се забрани да се стартира, няма проблем да се затрие - мноого хляб трябва да изядат антиивирусните да стигнат до такъв успех :)

Редактирано от the professor (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Според мен най-добре с Conficker се справя KidoKiller 3.4.7. Не се учудвай, че името е друго, различните антивирусни компании са дали различни имена на червея. Успех!

Пробвах KidoKiller 3.4.7, но не открива нищо на компютъра. Флашката е форматирах и проверих, няма червей, но после, при контакт с компютъра пак прихваща, а КК не открива нищо на компа.

Линк към този отговор
Сподели в други сайтове

Здравей,

прословутия Conficker червей, за който се предполага, че е дело на румънски "специалисти" го чистя по следния начин:

1. Слагам Service Pack 3, ако не е сложен.

2. Слагам и специалния за него KB958644 пач, с който се "засича" и чисти вируса.

3. Чистя с NOD32 и SpyBot.

Забележка: Ако има SP3, но го няма този пач - няма и да се реши проблема.

Успехи.

:eek:

Редактирано от Efix (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване