[Арион]

Каждый день подряд меня атакует червь под названием Win32/Conficker.A. Скажите, как остановить вирусные атаки которые меня уже замучили...

[Telesma]

Нуууу... тогда я пошла с темы прямо сейчас...

P.S. Счастливо тебе ...c NOD'ом... ()

[losmy]

Переустанови систему или удали все подозрительные файлы.
Кстати не обязательно переустанавливать антивирус. Можно сверху НОДА постевить Карсперского или Аваста. Ещё есть ряд антивирусев способных ПОМОЧ Ноду32. Я люблю сажать трояны а потом востанавливать систему, БЕЗ переустановки ХР.

[Арион]

Цитата:

P.S. Счастливо тебе ...c NOD'ом... ()

У каждого свои предпочтения к антивирусам.

[losmy]

Арион, о! Я сейчас посмотрела отчёты карсперские. У меня вирус под этим именем тусил неделю назад на компе, я и незаметила. Он его тоже каким-то патчем убрал, отписался. Теперь понятно почему папочка давантолдс так похудела.

[Fire_the_Fox]

Да... Не повезло... А у тебя доступ в интернет на компе всегда, или втыкать вилочку в розетку?.. Троянцы передают инфу своему хозяину через инет, а, хотя бы, если отключить инет, то он не сможет связываться с хозяином... А так... Ничем больше не могу помочь((((

[MinusZero]

Цитата:

Сообщение от Арион

Помогите пожалуйста люди знающие. Мой компьютер жрут вирусы и даже NOD32 не способен это остановить, да и другим антивирусам думаю не по силам будет это сделать..

Снять винчестер с машины и лечить винт на другом компьютере.

[losmy]

MinusZero, ТЫ ГЕНИЙ! Почему я сама не додумалась? Ведь мне так один троянчик лечили....

[Арион]

Появились ещё два вида этого вируса
Win32/Conficker.V и Win32/Conficker.X.

[D.Johnson]

"Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы. Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе. " © Microsoft

***

Другие названия:
Worm:Win32/Conficker.A (MS OneCare)
W32.Downadup (Symantec)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.

***

Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:

Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs

Также создает следующий ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll = "%System%\<worm executable filename>.dll"

Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:

http://trafficconverter.biz/***папка хз какая***/loadadv.exe

***

Поскольку вы не отправитель, а приемник, вам достаточно установить соответствующее исправление для вашей операционной системы. © Вот оно