Цепанул такую штуку через Флешку знакомого, сначала работает все ок, потом аваст ищет находит руктит по адресу: D/windows/sys32/x, ну вобщем стандартный затем вариант, начинает искать и находить огромное кол-во червей в течении всего времени работы. Со временем перестают работать(вернее зависают) все приложения Windows. Прочитал , что ставятся заплатки на винду а потом все сканится вебом, при выключеном инете ессесно, но вот в чем проблема, у меня винда не лицензионная, можно ли поставить на нее заплатки, не будет ли проблем??? Заранее спасибо за ответ.

Локальная сеть в ~40-50 компов на всех ХрюшаPro sp2 + Win2003 Sp2 - 1шт + ESET NOD32 бизнес с регулярными обновлениями. Перед выходом на празники числа 26-29 декабря поставил sp3 на всех машинах, а обнова http://www.microsoft.com/technet/secu...8-067.mspx поправте меня если я не прав входит в состав sp3!?
  Вирус Conficker.X появился примерно по окончании новогодних празников числа 7-12 точно не помню. Весчитца обнаружилась Нодом в тот момент как в зараженный помп вдудонили флеху с вирусом, и тем немение ента гадость распространилась по всей сетке.
  К перечисленым симптомам могу добавить только есче один (проявился на самых зараженных компах их оказалось всего 4 штуки в сетке один из них разносчик)- Все USB устройства которые были и вновь подключаемые стали "Неизвестным устройством" и соответственно не абатают. Это все ентотже вирь, т.к. компы проветял и д.р. утилитами, больше вирусей нет (за исключением конечно но не столь зловредные опять же, и по совпадению на одном есть на др. нет) утилиты использовал anti-Downadup, cureit, и др.
  Симптомы которые были у меня:
- на источнике распространиения, серваке и еще на 3-4 компах "служба бла,бла,бла swhost выполнила недопустимую операцию и будет закрыта", после загрузки системы примерно ч/з 10-15мин.
- на др. компах при попытке запуска консультанта или др. сетевой программы, она запускалась и работала, нопри этом в всеть войти не получалось и повторный запуск сетевых программ становился невозможным.
- резидентный модуль Nodа находил виря только в папке C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\*\*..BMP, *.GIF, *.PNG, *.JPG вроде как удалял но после этого муныт чечез 20 снова их оттудава удаляет.
- при сканировании системы NOD находит и вроде как удаляет
        %Program Files%\Internet Explorer\<random filename>.dll
        %System%\<random filename>.dll
        %Documents and Settings%\<username>\Application Data\<random filename>.dll
        %Temp%\<random filename>.dll
        а в  %Temp%\nod32.tmp - кричит найден вирь удалю после перезагрузки, и так после каждой перезагрузки.
- и на 4 компах USB устройства которые были и вновь подключаемые, стали "Неизвестным устройством" и соответственно не абатают.

Попыдки предпринятые для избавления от виря    но не помогли:
  1. Отрубил сеть;
  2. Вручную убил все шары на всех компах включая сервак и при помощи батника который не помню где но наодном из форумов нарыл delete share.bat с содержанием:
net share C$ /delet
net share J$ /delet
net share D$ /delet
net share E$ /delet
net share K$ /delet
net share L$ /delet
net share I$ /delet
net share F$ /delet
net share G$ /delet
net share O$ /delet
net share N$ /delet
net share Admin$ /delet
net share print$ /delet
  3. установка паков -KB958687 -KB958644 -KB957097
  4, перезаргузка в безопасный режим и оттуда запускал:
-anti-Downadup-console.exe
-nod32 консоль
-cureit
после первой оставался только %Temp%\nod32.tmp который последние 2 ни как не хотели его грохать, да и вручную он отказывался удаляться потому пока оставлял его
пере гружал систему от там же.
Nod по прежнему находит виря C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\*\*..BMP, *.GIF, *.PNG, *.JPG

Все проделывал с флешки с замком.
НА этих 4 компах где попалаль usb устройства по прежниму не видят флехи и т.д.

Самых прикол что при переустановки винды с быстрым форматом вирь снова в системе и usb устройства неизвестны (сеть вырвана!!!)  

ХЕЛП, что нитак делаю!!! Перегоражывать систему на всех компах я вздернусь !!!!

Сапасибо во вторник сголовой в бой с вирем!!!


Странное совпадение неудачного эксплойтирования на 4 машинах - а я в совпадения не верю!!! Ну раз уж "ГУРА грит, то холоп повинуяся исполняет" Шучу, без обид!?!?

есть уязвимость переполнения, и есть эксплоит на выполнение произвольного когда, который походу несколько некорректен(была информация что он использует раннюю версию из комплекта метасплоита, у котороый были проблемы неанглоязычными ОС), вот и валит svchosts

В тему конфикера и пострадавших от этой заразы. http://www.computerworld.com.au/article/279991/romanians_find_cure_conficker Думаю, поймёте - о чём речь (это кто с аглицким не дружит) и как это скачать.

2 Julia.. на сайте касперского есть утилитка Kidokiller.exe качаешь ее и запускаешь, так же скачай Cureit.exe от др.Веб и после проверки кидокиллером, проверяешь систему куреитом в безопасном режиме, Kidokiller запускать надо в обычном режиме. Так же на Касперсклм есть описание что этот червь создает и что нужно потом удалить

Так же на касперском видел пример скрипта для AVZ восстанавливающий возможность запуска в безопасном режиме, есть еще вариант скачать лайвCD от дрВеб, он идет с последними базами, основан на линуксе. Перед всем этим сомтрим с помощью HJTInstall.exe ненужные позиции и убираем, после проверки опять смотрим и ищем а так можно обратится на вирус.инфо, там ребята бывалые

ссылочку можно, на то что нашли?
PS конфликтовать не должно, если вы нашли что-то по теме основанное на линукс, это скорее всего загрузочный диск, который и рассчитанный на лечение виндовза.

Julia, можете смело пользоваться. Даже если не сможет вылечить, ничего не сломает - точно. Уверены, что оно умеет лечить кидо-конфикер? Обычно оно ставит хитрые права NTFS что мешает антивирусным liveCD совершать свою работу. В любом случае, проверка лишней не будет.