Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako da izbrisem conflicker

[es] :: Zaštita :: Kako da izbrisem conflicker

[ Pregleda: 4388 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

spiderco
IT help desk

Član broj: 226859
Poruke: 7
*.dsiskra.eu.



Profil

icon Kako da izbrisem conflicker07.07.2009. u 15:57 - pre 179 meseci
Pomos u mrezi imam WORM_DOWNAD.AD ima ga na svi kompjutera cak i na onih koi ih formatiram.Molim vas ako ima neko resenje za ovaj virus probao sam svasta aili nisto nejke da ga izbrise,cak se pojavio i na serverima.

cekam odgovor
imam nade
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Kako da izbrisem conflicker07.07.2009. u 16:40 - pre 179 meseci
Koristite Dr.Web CureIt!.

1. Instalirajte sledece zakrpe:
* MS08-067
(http://www.microsoft.com/techn...urity/bulletin/ms08-067.mspx);
* MS08-068
(http://www.microsoft.com/techn...urity/bulletin/ms08-068.mspx);
* MS09-001
(http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).

2. Potpuno izolujte zarazene racunare (iskljucite internet, LAN)

3. Skinite Dr.Web CureIt! i skenirajte u potpunosti zarazene racunare.

P.S. Pre pokretanja Dr.Web CureIt!-a iskljucite Trend Micro.
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Kako da izbrisem conflicker07.07.2009. u 19:06 - pre 179 meseci
Ja licno nisam probao ovaj alat, ali nista ne kosta da probas http://www.bdtools.net/
 
Odgovor na temu

spiderco
IT help desk

Član broj: 226859
Poruke: 7
*.dsiskra.eu.



Profil

icon Re: Kako da izbrisem conflicker08.07.2009. u 14:25 - pre 179 meseci
Dashkes stavio sam prioritet na update na WSUS i ne ih instalira :S moram rucno 150 kompjutera ih ima:S reci mi jel si imao posla sa ovim virusem? i ako si imao sta si radio:S
fala na brzi odgovor
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Kako da izbrisem conflicker08.07.2009. u 16:15 - pre 179 meseci
Morate prvo da skenirate racunar i ocistite od Win32.HLLW.Shadow.based (WORM_DOWNAD.AD), a tek onda da pokrenete WSUS (jer virus iskljucuje update). Pre skeniranja takodje onemogucite zarazenom racunaru pristup internetu i mrezi (izvucite ethernet kabl iz racunara).
Jos par saveta:
1. Password lokalnog administratora se mora sastojati od najmanje 6 simbola (ukljucujuci brojeve i znakove).
2. Iskljucite autorun sa Flash-eva.
3. Iskljucite Task Scheduler.

[Ovu poruku je menjao Dashkes dana 08.07.2009. u 17:25 GMT+1]
 
Odgovor na temu

spiderco
IT help desk

Član broj: 226859
Poruke: 7
*.dsiskra.eu.



Profil

icon Re: Kako da izbrisem conflicker09.07.2009. u 08:14 - pre 179 meseci
Dashkes imam xp sp3 probao sam da instaliram update na 15 kompjutera ali nije uspelo, Dr webcureit ga nalazi ali opet kompjuter se infecira od negde:S stada radim
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Kako da izbrisem conflicker09.07.2009. u 08:43 - pre 179 meseci
Je si probao onaj BitDefender alat koji sam ti postavio gore, Relativno skoro se pojavio i nisam imao prilike da ga testiram, imas dva alata i komletan tutorial.
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Kako da izbrisem conflicker09.07.2009. u 10:26 - pre 179 meseci
spiderco, sta ste tacno radili?

Isprobajte Dr.Web CureNet!

[Ovu poruku je menjao Dashkes dana 25.09.2009. u 20:39 GMT+1]
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Kako da izbrisem conflicker09.07.2009. u 10:48 - pre 179 meseci
Procedura je sledeca (primeni je bas ovim redosledom):

1. iskljuci system restore na svim Windows XP zarazenim racunarima (desni klik na My Computer, Properties, ides na System Restore tab, pa stikliras kucicu "Turn off System Restore on all drives" i potvrdis sa OK) - na Visti i Win 2003 to nije potrebno.

2. Na svim zarazenim racunarima primeni zakrpu MS08-067 (KB958644) (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) - moja preporuka je da ovo skines na "cistom" racunaru i narezes na CD i odatle instaliras na zarazene racunare, jer se conficker prenosi i putem USB flesheva i putem deljenih mreznih diskova

3. Sve zarazene racunare skini sa mreze (izvuci im mrezni kabel), ili ako na njima imas neki napredniji firewall, iz njega blokiraj sav mrezni saobracaj - ne vracaj ove racunare na mrezu sve dok ne ocistis i poslednji od njih

4. Iskljuci Task Scheduler service na svim zarazenim racunarima (Start > Run > kucas services.msc pa kliknes na OK, pronadjes na spisku Task Scheduler, kliknes desnim dugmetom na njega i odaberes Properties, pa promenis Startup type iz Automatic u Disabled, kliknes na Stop i kliknes na OK).

5. Iskljuci USB Autoplay na svim zarazenim racunarima (Start > Run > kucas gpedit.msc pa kliknes na OK, pod Computer Configuration otvoris Administrative Templates, pa pod njim otvoris System, u desnom prozoru kliknes desnim dugmetom misa na Turn off Autoplay i odaberes Properties, pa kliknes na Enable i u kucici ispod naslovljenoj sa "Turn off Autoplay" odaberi "All drives", i potvrdi sa OK. Ovo isto mozes odraditi i u User Configuration grani - procedura je skroz ista, ali nije toliko bitno jer Computer Settings imaju prioritet nad User Settigns. Ova operacija zahteva restart racunara da bi bila primenjena. Ako zelis, mozes u potpunosti blokirati pokretanje autorun.inf fajlova, za to imas uputstvo u mom postu u drugoj temi: http://www.elitesecurity.org/p2249633

6. Uloguj se kao lokalni administrator (nemoj nikako kao domain admin) na zarazeni racunar

7. Pokreni alat za ciscenje (vec su ti ovde dali neke predloge, ja ti mogu jos preporuciti i Sophosov alta za ciscenje koji mozes preuzeti sa https://secure.sophos.com/prod...-removal-tool-network/download - besplatan je, jedino moras da se registrujes na sajtu da bi ga skinuo). Posle toga instaliraj i azuriraj neki AV program, pa pokreni full scan

8. Spreci dalje sirenje ili reinfkeciju:
- siri se putem poznatog propusta u MS Windows sistemu za koji postoji zakrpa MS08-067 (link za skidanje je naveden gore); potrudi se da instaliras tu zakrpu na svaki sveze instalirani sistem pre nego sto ga povezes na mrezu i pre nego sto u njega ubodes neki USB flash uredjaj; da bi proverio da li je zakrpa instalirana, otvori Add/Remove Programs u Control Panelu, stikliraj kucicu "Show updates" pa potrazi KB958644
- instaliraj pouzdan AV program (izbegavaj free verzije i crackovane/patchovane AV programe - o ovome je vec bilo reci na drugim temama)
- prenosi se putem mreznih resursa, i to tako sto pokusava da provali lozinke - postavi jake lozinke na svim nalozima (min. 7 karaktera duzine, mala+velika slova, brojevi, spec. znaci), iako ce ti se vecina korisnika buniti zbog toga, ali reci da tako mora
- conficker kreira fajl sa slucajnim izmenom i ekstenzijom u system32 folderu, i pokrece ga preko Scheduled Task servisa u odredjenom trenutku - blokiraj sve servise na racunaru koji ti ne trebaju, ukljucujuci i Task Scheduler (ako ga ne koristis u neke druge svrhe, u tom slucaju mozes preko polise blokirati kreiranje novih jobova za neke grupe korisnika)
- pokusava da skine update sa nekoliko razlicitih vebsajtova - instaliraj i podesi neki firewall na klijentske racunare koji kontrolise odlazni saobracaj (problem sa Windowsovim firewallom na Win XP je sto kontrolise samo dolazni saobracaj)

[Ovu poruku je menjao valjan dana 09.07.2009. u 13:56 GMT+1]
 
Odgovor na temu

spiderco
IT help desk

Član broj: 226859
Poruke: 7
*.dsiskra.eu.



Profil

icon Re: Kako da izbrisem conflicker13.07.2009. u 11:12 - pre 179 meseci
znaci ovako uzeo sam inficirani kompjuter izbrisao sam virusa instalirao sam update posle nekoliko sata opet ga ima:S sta da radim
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Kako da izbrisem conflicker13.07.2009. u 11:57 - pre 179 meseci
Virus prelazi sa zarazenih na nezarazene. Ne smete povezivati zarazene racunare na mrezu! Tek kada ocistite racunar smete da ga povezete. Jel' imate licencu za Trend Micro?
 
Odgovor na temu

spiderco
IT help desk

Član broj: 226859
Poruke: 7
85.30.68.*



Profil

icon Re: Kako da izbrisem conflicker13.07.2009. u 12:25 - pre 179 meseci
imamo licencu za trend micro, ocistio sam ga kompjutera cak i formatirao jedan skroz i instalirao update i opet me zeza,sta je naj tragicno imam ga na 2 servera:S a sta sad
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Kako da izbrisem conflicker13.07.2009. u 12:50 - pre 179 meseci
Trend Micro Support - http://esupport.trendmicro.com...tral.do?id=m1&locale=ro_EM
Napisite im, oni vam moraju pomoci.

Meni se cini da vi ne radite onako kako vam se kaze. Ocistite servere prvo.
Cak iako postoji jedan zarazen racunar u mrezi, zarazice sve ostale.
 
Odgovor na temu

grozda

Član broj: 738
Poruke: 510
*.dynamic.sbb.rs.



+6 Profil

icon Re: Kako da izbrisem conflicker29.01.2010. u 23:40 - pre 172 meseci
Za XP masine postoji dobar alat za ciscenje confickera

http://www.enigmasoftware.com/

resetovace racunar nekoliko puta i skinuti conficker, problem su Windows 2000 masine ako ih ima na mrezi.
(~ ~)( o o )(~ o)
-(_)---(_)---(_)-

 
Odgovor na temu

Sc0rp10
Virtual

Član broj: 150826
Poruke: 327



+16 Profil

icon Re: Kako da izbrisem conflicker30.01.2010. u 10:31 - pre 172 meseci
http://www.mywot.com/en/scorec...masoftware.com/comment#comment
Divide et impera.

Android power!
 
Odgovor na temu

[es] :: Zaštita :: Kako da izbrisem conflicker

[ Pregleda: 4388 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.