Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус Conficker

Valentina

Автор Valentina
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Valentina Новичок

Valentina

Опубликовано
Опубликовано

1 апреля на свободу вышел вирус Conficker, который атакует компьютеры, серверы и осуществляет массовые рассылки спама и инфицированных писем. По данным экспертов Microsoft, вирус проникает в систему через файл Windows "services.exe", становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". В ноябре-январе прошлого года за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.

У меня вопрос:

Могут ли они атаковать мой комп и стереть мои документы, занести вирус и т.д, если идет речь о рассылке инфицированных писем? Это же не шутка, когда в твой ящик сыплются письма, а среди них вредоносные программы, трояны и вообще вирусы. Этот вопрос волнует всех пользователей личных компьютеров, есть ли защищенность от этих атак. Не только я жду ответ о вреде этого червя. Могут ли они повлиять на мой комп или нет, могут ли они воспользоваться моим компом, чтобы использовать в личных целях? Вопросов много, но хочу услышать ответ, что все в норме и бояться черта, т.е. червя не нужно. Как говорят, не так уж страшен черт, как его малюют. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Могут, могут и еще раз могут.

Защищаться - антивирусом+файерволом или комплексной защитой типа КИС. Но 100% гарантии защиты не может дать ничего!

Ссылка на комментарий
Поделиться на другие сайты
Valentina Новичок

Valentina

Опубликовано
  • Автор
Опубликовано
Могут, могут и еще раз могут.

Защищаться - антивирусом+файерволом или комплексной защитой типа КИС. Но 100% гарантии защиты не может дать ничего!

Значит каспер не сможет защитить мой комп? У меня стоит антивир каспер, что тогда делать, если этот червь порушит у меня все?

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Валентина, успокойтесь. Такие вирусы известны и добавлены в базу.

Касперский обеспечивает один из самых высоких показателей по предотвращению, обнаружению и удалению такого рода угроз.

Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Это не факт, необходимо установить все критические обновления для своей ОС.

Ссылка на комментарий
Поделиться на другие сайты
Valentina Новичок

Valentina

Опубликовано
  • Автор
Опубликовано
Валентина, успокойтесь. Такие вирусы известны и добавлены в базу.

Касперский обеспечивает один из самых высоких показателей по предотвращению, обнаружению и удалению такого рода угроз.

Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Спасибо большое. Хоть немного легче стало. А то по новостям кричат, пугают, тут невольно трясти начнет. У нас любят напускать туману, как в фильме ужасов. Кричат, но не объясняют толком, что делать то дальше, как защитится от этих монстров. А жить-то хочется! (я имею ввиду комп. жизнь). Еще раз спасибо, что мое компьютерное государство не будет атаковано вирусными монстрами, и армия каспера отобьет их от стен комп-замка, предотвратит их угрозу. Большое спасибо.

 

Это не факт, необходимо установить все критические обновления для своей ОС.

Спасибо. Базы у меня автоматически обновляются. Спасибо еще раз.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)
Спасибо. Базы у меня автоматически обновляются. Спасибо еще раз.

 

Базы к чему? Я имел ввиду критические обновления для вашей версии Windows. Если обновление Windows у вас автоматически настроено то это ладно, если нет - то проверьте через Windows Update

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Digiman Новичок

Digiman

Опубликовано
Опубликовано

Патчи системы, устраняющие уязвимость в службе Сервер, которую и использует червь CONFICKER (он же Kido) прилагаю. заодно утилитку от лаборатории Касперского, специфичную для данного червя. Запустив её, можно просканить систему на предмет наличия червя и пролечить в случае необходимости. Правда не гарантирую её свежесть. Свежая версия на официальном сайте Лаборатории Касперского. Если у вас нет локальной сети с обменом файлов через сетевое окружение (NetBios), то смело отключайте уязвимый сервис. Пуск, панель управления, администрирование, службы. Находим в списке службу Сервер, выбираем её правой кнопкой мыши в контекстном меню выбираем свойства. ставим тип запуска "отключено" и нажимаем кнопку "Стоп". Если у Вас KIS, он перестанет регистррировать атаки, это нормально, атакуемый порт закрылся после отключения уязвимого сервиса.

Если Вам необходимо сетевое окружение, тогда патчим систему. Я на всякий случай выложу 6 патчей. но Вам необходимы только 3. Они идентичные, разница только в языке вашей системы. Если у Вас интерфейс системы на русском, запускаем патчи для русскоязычной Windows. Если после запуска патча выдаётся ошибка несоответствия языка, значит у Вас либо англоязычный интерфейс системы, либо система изначально англоязычная и потом после установки был установлен русский мультиязычный пакет. В этом случае применяем патчи для англоязычной системы. Если червь будет обнаружен, спрашивайте. Гонял его уже неоднократно. Есть опыт.

Лечение_KIDO.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...