Внимание!!!Вирус!!!Win32/Conficker.AA

[CbIPHuK]

Как заражает:

Распространяется преимущественно в корпоративных и городских сетях, но не исключено заражение по инету.

Открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера, а просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

Как работает

Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы:

Когда Win32/Conficker запускается, он создает копии самого себя в %System% каталоге с разными именами. Червь внедряет свой код в процесс “services.exe” чтобы его было труднее найти и удалить. Имя сервисной службы: netsvcs

Путь исполняемого файла:

%System%\svchost.exe -k netsvcs,

а также создает запись в реестре:

HKLM\SYSTEM\CurrentControlSet\Services\\Parameters \ServiceDll = “%System%\”

Как проявляется:

Постоянно отключает сетевую и звуковую карты. У некоторых еще блокирует панель “пуск” и стандартную панель “файл, правка, вид…”, но могут проявляться и другие симптомы (вирус до конца не изучен)

Как лечить:

Вирус использует уязвимость операционной системы Windows, которая ликвидируется патчем безопасности MS08-067, также рекомендуется установить эти фиксы MS08-068 , MS09-001 для предотвращения заражения компьютера через сеть.

Устанавливаем указанные выше патчи безопасности MS08-067, MS08-068, MS09-001, обновить антивирусную базу вашего антивируса, скачать утилиту от BitDefender
). Дополнительно можно скачать утилиты CureIt или Kaspersky Virus Removal Tool.

Или эту подборку для SP3 состоящую из:

Патчей:

WindowsXP-KB957097-x86-RUS

WindowsXP-KB958644-x86-RUS

WindowsXP-KB958687-x86-RUS

Утилиты:

Anti-Downadup

Напоминаю это для SP3

Далее

1. Отключится от локальной сети и Интерента.

2. Установить патчи безопасности.

3. Запустить утилиту от anti-Downadup.

4. Проверить компьютер уже установленным антивирусом или утилитами CureIt или Kaspersky Virus Removal Tool.

Если после проверок вирус остался, повторяем данные операции до посинения.

[Мрак]

Сыр, ты с луны свалился? Эпидемия этого вируса пришлась на начало-середину 2009 года сечас уже все антивиры его спокойно отлавливают
у касперского есть специально заточенный под это дело утилит, kidokiller зовется: ссылка
Ну собственно то, что об этом думают мелкомягкие: ссылка

[CbIPHuK]

Кидо его не бьет к сожелению , и антивирь не ловит , в частности нод .

[Мрак]

у меня Eset, сразу определяет

[CbIPHuK]

У меня тоже определяет , но не удаляет , етот гад , в реестре новые ключи создает , посему НОД токо переносит в карантин то что уже заражено и все , так что аккуратней с ним , с вирусняком .

[Мрак]

Посмотри в моем посте ссылку на сайт мелкомягких, там толковые рекомендации + установка указанных патчей обязательна + отключение автозапуска всех носителей.
Ну и надо вычленить канал поступления этой заразы и его закрыть.
Все действия по лечению надо проводить отключив ПК от сети:
1)отключить от сети
2)прогнать кидокиллер
3)проверить записи в реестре
4)временно запретить создание новых заданий планировщика, закрыв запись в папку %systemroot%\Windows\Tasks
5)прогнать антивирусом со свежими базами, лучше даже несколькими от разных вендоров
ну и заменить нод либо на самую новую версию или на другой антивир
и да пребудет с тобой сила