Проблем с Conficker

[nono]

Здравейте!От някоко дена ми се появява следното :

 

Като натисна терминате на първото (виж снимка 1) ми се появява това и немога да му дам нищо?Какво е това и как мога да го махна ? Благодаря!

[Night_Raven]

Изключи всякакви външни USB памети, които имаш свързани, и не ги свързвай към никакъв компютър, докато не приключим.

 

Сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[nono]

Това е съдържанието от първата програмка

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 4449

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

19.8.2010 г. 22:31:25

mbam-log-2010-08-19 (22-31-25).txt

 

Scan type: Quick scan

Objects scanned: 129683

Time elapsed: 4 minute(s), 18 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 5

Registry Values Infected: 1

Registry Data Items Infected: 3

Folders Infected: 0

Files Infected: 4

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\Documents and Settings\NoNo\Local Settings\Temporary Internet Files\Softonic-Eng7_EN.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\NoNo\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

 

Ето и от втората

 

 

http://www.superantispyware.com

 

Generated 08/19/2010 at 10:58 PM

 

Application Version : 4.41.1000

 

Core Rules Database Version : 5383

Trace Rules Database Version: 3195

 

Scan type : Complete Scan

Total Scan Time : 00:19:30

 

Memory items scanned : 470

Memory threats detected : 0

Registry items scanned : 7460

Registry threats detected : 9

File items scanned : 18736

File threats detected : 34

 

Adware.Tracking Cookie

C:\Documents and Settings\NoNo\Cookies\nono@toplist[1].txt

C:\Documents and Settings\NoNo\Cookies\nono@ads[1].txt

C:\Documents and Settings\NoNo\Cookies\nono@yadro[2].txt

C:\Documents and Settings\NoNo\Cookies\nono@doubleclick[2].txt

C:\Documents and Settings\NoNo\Cookies\nono@smartadserver[2].txt

C:\Documents and Settings\NoNo\Cookies\nono@click.mediadome[2].txt

C:\Documents and Settings\NoNo\Cookies\nono@imrworldwide[2].txt

banner.bet365casino.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

banners.securedataimages.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

bc.youporn.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

cloud.video.unrulymedia.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

files.youporn.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

media.scanscout.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

naiadsystems.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

objects.tremormedia.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

pornotube.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

secure-it.imrworldwide.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

secure-us.imrworldwide.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

sportingbetbg.gameaccount.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

static.youporn.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

www.naiadsystems.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

www.pornhub.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

www.sextvx.com [ C:\Documents and Settings\NoNo\Application Data\Macromedia\Flash Player\#SharedObjects\DS26M8XB ]

.imrworldwide.com [ C:\Documents and Settings\NoNo\Application Data\Mozilla\Firefox\Profiles\81e42iz8.default\cookies.txt ]

.imrworldwide.com [ C:\Documents and Settings\NoNo\Application Data\Mozilla\Firefox\Profiles\81e42iz8.default\cookies.txt ]

media.easyads.bg [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.smartadserver.com [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.smartadserver.com [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.smartadserver.com [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.imrworldwide.com [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.imrworldwide.com [ C:\Documents and Settings\NoNo\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

C:\Documents and Settings\NoNo\Local Settings\Temp\Cookies\nono@doubleclick[1].txt

C:\Documents and Settings\NoNo\Local Settings\Temp\Cookies\nono@imrworldwide[2].txt

 

Trojan.Agent/Gen-SSHNAS

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc

 

Trojan.Agent/Gen-Koobface[bonkers]

C:\PROGRAM FILES\WSKYPE\WSKYPE.EXE

[Night_Raven]

Надявам се не си свързвал външни памети. Съобщенията от NOD32 спряха ли?

[nono]

нямам свързани външни памети.Относно съобщенията засега нямам проблем.но днес ще следя да видя.

[Night_Raven]

За външните USB памети направи следното:

1) изтегли Flash_Disinfector и го запази на работния плот;

2) стартирай инструмента и следвай инструкциите;

3) когато бъдеш помолен(а), свържи всички flash устройствата, които имаш, и кликни OK;

4) изчакай да приключи почистването;

5) когато се появи прозореца с надпис "Done !!", кликни OK.