С офиса изгоняла это зло где-т день. Вязкая гадина, но не бесмертная. Отрезаем руки, убиваем голову и более не беспокоит.
А на будущее, блок портов 135-139, 445, 5000 - это не даст ему размножаться и вернуться на залеченный комп. Мутация его из А и далее касается его обращения к инету и получения новых методов криптации и самосокрытия, а методы проникновения остаются те-же, исключая последнего морфа. Страх перед конфером обусловлен его привычкой заражать залеченный комп ВНЕЗАПНО, что пугает юзера и убеждает в его силе. Так как не все осилят скачать заплатку на последние эксплойты, которые кида-конфер юзает, обновлять последние сигнатуры на антивирь, и фаер с монитором на вышеуказаные компы, ну и в автозапуск и поюзать
Онлаин проверкаУдаляем вручную:
Прога-вакцинатор компа от конфера от А до Е.
Её унинстал, если чё
1)Открываем редактор реестра (e.g. Start->Run...->regedit.exe->ok)
2)Ищем ключ регистра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
3)Стираем "aaaaanonficker" из ключа "netsvcs"
4)Стираем ключ регистра и все ключи симблинга: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aaaaanonfickerОтчистка памяти от D/Е их практически ничем не взять иначе
Проверка сетки на питонея када-то юзала этоЛично я юзаю пачку,
Aнтивы:
Avira pro + f-secure internet security 2010 (с фаером)
Фаеры:
kerio-winrout firewall + black-ice (Для экзотчиеских атак)
