Win32/conficker.a

@sanenskii · Регистрация: 01.06.2015

Author24 — интернет-сервис помощи студентам

вин хп сп2, прошёлся касперского kidokiller, установил заплатки KB957097 KB958644
лог, что скажите
спасибо

@severnyj · 24.03.2016, 10:10

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 DeleteFile('C:\WINDOWS\system32\blastclnnn.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ExecuteSysClean;
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Сделайте повторный лог Автологгером

@sanenskii · 31.03.2016, 08:41 **[ТС]**

severnyj, пока не получаеться провести, как будет момент, спасибо вам за помощь

Новые блоги и статьи
Всё не так уж и плохо. Hrethgir 25.01.2025 Запустил более-менее сносно регистры в связке с сумматорами. Да - виновата оптимизация от Gowin EDA, дело в том, что Education шифрует нетлист, да и вообще много чего не позволяет. Просто обвязал. . .	Cisco ASA: подробное руководство по настройке и использованию hw_wired 25.01.2025 В сетевой безопасности межсетевые экраны играют критически важную роль в защите корпоративных инфраструктур от постоянно растущего числа киберугроз. Среди множества решений для обеспечения. . .	Cisco Intelligent Services Gateway: руководство по настройке hw_wired 25.01.2025 В сетевых инфраструктурах Cisco Intelligent Services Gateway (ISG) играет ключевую роль в организации и управлении сервисами для конечных пользователей. Этот компонент представляет собой. . .	Использование Go (Golang) в Highload-проектах: преимущества и особенности bytestream 25.01.2025 В мире высоконагруженных систем выбор правильного инструментария играет ключевую роль в успехе проекта. Go (Golang) представляет собой относительно молодой язык программирования, который быстро. . .	Откуда у float лишние цифры в конце дробной части. Представление чисел с плавающей точкой bytestream 25.01.2025 При разработке программного обеспечения часто возникает необходимость работать с вещественными числами, которые содержат дробную часть. В современных компьютерных системах такие числа представляются. . .	Как использовать глобальную переменную в функции в Python bytestream 25.01.2025 В программировании на Python глобальные переменные представляют собой особый тип переменных, которые доступны для использования во всех частях программы, включая различные функции, классы и модули. . . .
Как в цикле обойти все элементы map в Java bytestream 25.01.2025 В разработке на Java одной из наиболее востребованных структур данных является интерфейс Map, который предоставляет эффективный способ хранения и управления парами "ключ-значение". Разработчики. . .	Для чего нужен UserManager.isUserAGoat() в Android и как это использовать bytestream 25.01.2025 В мире Android-разработки существует множество интересных и порой загадочных функций, о которых знают далеко не все разработчики. Одной из таких функций является метод UserManager. isUserAGoat(),. . .	Как обойти масси в JavaScript. Всё о циклах bytestream 25.01.2025 JavaScript представляет собой мощный язык программирования, широко используемый в веб-разработке, где массивы и циклы являются фундаментальными концепциями для эффективной работы с данными. Массив в. . .	Как сделать, чтобы существующая ветка отслеживала удалённую в Git. Связывание локальных и удалённых веток bytestream 25.01.2025 В разработке программного обеспечения системы контроля версий стали неотъемлемой частью процесса создания качественного программного продукта. Эти инструменты позволяют разработчикам эффективно. . .	Как проверить, что файл НЕ существует с помощью Bash bytestream 25.01.2025 В системном администрировании проверка существования файлов является фундаментальной операцией, особенно при написании скриптов на Bash. Правильная обработка ситуаций, когда файл отсутствует,. . .	Как проверить, что строка пустая, неопределена или null в JavaScript bytestream 25.01.2025 При разработке веб-приложений на JavaScript разработчики регулярно сталкиваются с необходимостью проверки строковых значений на различные состояния. Валидация данных является критически важным. . .

@severnyj 4989 / 2288 / 399 Регистрация: 04.04.2012 Сообщений: 8,329
	24.03.2016, 10:10	2
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); ExecuteSysClean; BC_ImportAll; ExecuteWizard('TSW',2,3,true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Сделайте повторный лог Автологгером 0

@sanenskii 0 / 0 / 0 Регистрация: 01.06.2015 Сообщений: 79
	31.03.2016, 08:41 [ТС]	3
	severnyj, пока не получаеться провести, как будет момент, спасибо вам за помощь 0