Другие названия: Win32/Conficker.A [Computer Associates],Conficker.A [Panda Software],Net-Worm.Win32.Kido.bt [Kaspersky].
Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации (флэшки, внешние жесткие диски, дискеты и т. п.) .
Не буду томиться рассказами о том как он работает и перейдем к руководству по ручному удалению:
небольшое пояснение: {d} – произвольное число, {rnd} – случайная последовательность строчных букв, {X} – буква съемного диска.
1.Удалить ключ системного реестра: [HKLMSYSTEMCurrentControlSetServicesnetsvcs]
2.Удалить строку "%System%.dll" из значения следующего параметра ключа реестра: [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSvcHost]
"netsvcs"
3.Восстановить следующие значения реестра:
[HKCRSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]"Hidden" = "dword: 0x00000002""SuperHidden" = "dword: 0x00000000"на [HKCRSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"Hidden" = "dword: 0x00000001"
"SuperHidden" = "dword: 0x00000001"
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue" = "dword: 0x00000000"на [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue" = "dword: 0x00000001"
4.Перезагрузить компьютер.
5.Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
6.Удалить копию червя: %System%{rnd}dir.dll%Program Files%Internet Explorer{rnd}.dll%Program Files%Movie Maker{rnd}.dll%All Users Application Data%{rnd}.dll%Temp%{rnd}.dll%System%{rnd}.tmp%Temp%{rnd}.tmp
7.Удалить следующие файлы со всех съемных носителей: {X}:autorun.inf{X}:RECYCLERS-{%d%}-{%d%}-{%d%}-{%d%}-{%d%}{rnd}.vmx
После удаления настойчиво советую скачать и установить заплатки от microsoft MS08-067 MS08-068 MS09-001 устраняющие дыру через которую лезет этот червь. http://feeds2.feedburner.com/~r/Xalidov/~4/KVCca2ca3GI
Другие языки программирования и технологии
что делать не могу зайти не на любой сайт антивируса, не на microsoft чтоб обновится... знаю что вирус как его удалить?
Если в host чисто, но на сайты НЕ заходит - нужно проверить статические маршруты:
В консоли (с правами админа! )
route print >C:\log.txt
Файл сохранится в коре диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!
В консоли (с правами админа! )
route print >C:\log.txt
Файл сохранится в коре диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!
Похожие вопросы
- Как избавиться от вируса, который не пускает на сайты антивирусов, microsoft.com, и др.?
- Что делать, я не могу зайти на официальные сайты антивирусников. Может программу для проверки на вирус посоветуете?
- Я не могу зайти на сайт [ссылка появится после проверки модератором] . Помогите пожалуйста!
- помогите, я поймала вирус и он блокирует антивирус. другие программы тоже заблокированны, не знаю что делать (((
- 79874321034 нужен код разблокровки для банера-трояна. на сайтах антивирусов нет такого. на сайтах антивирусов нет такого
- забыл пароль от ноутбука и не могу зайти в профиль... как мне восстановить или удалить пароль? может через другой комп
- Не могу зайти на сайт Вконтакте
- нужна помощь. Ребята может подскажите сайтик где можно скачать любой русски антивирус.. с этими пробниками запарился.
- хочу создать сайт на своем движке нужен сайт чтоб я мог изменять содержимое прям на сайте посоветуйте чтото
- Скажите, а программа CCleaner точно бесплатная, или бесплатная только с вирусами? Она не удалит мне часом документы?