Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

попробуй McAfee AVERT Stinger 3.0.2
This version of Stinger includes detection for all known variants:
-W32/Anig.worm, -W32/Bagle, -Exploit-DcomRpc, -Exploit-Lsass,
-IRC/Flood.ap, -IRC/Flood.bi, -IRC/Flood.cd, -PWS-Narod,
-W32/Sdbot.worm.gen, -BackDoor-JZ, -BackDoor-AQJ,
-BackDoor-CFB, -Backdoor-CEB, -Bat/Mumu.worm; -IPCScan;
-NTServiceLoader; -PWS-Sincom.dll; -W32/SQLSlammer.worm;
-W32/Bagle.bf - .bg@MM; -W32/Bagle.bl@MM; -W32/Bagle.bj - .bk@MM;
-W32/Bagle.bi - bn@MM; -W32/Bagle.dldr; -W32/Bagle.bo - bt@MM;
-W32/Bagle.cc - .dd; -W32/Blaster.worm; -W32/Bropia.worm.a - .p;
-W32/Bropia.worm.bx/by; -W32/Bropia.worm.q - .u;
-W32/Bropia.worm.q - aj; -W32/Bugbear@MM; -W32/Bugbear.j@MM;
-W32/Deborm.worm.gen; -W32/Dumaru; -W32/Dumaru.bd - bg@MM;
-W32/Elkern.cav; -W32/Fizzer.gen@MM; -W32/FunLove;
-W32/IRCBot.worm; -W32/Klez; -W32/Lirva; -W32/Lovgate;
-W32/Lovgate.aq@MM; -W32/Lovgate.ar@MM; -W32/Korgo.worm;
-W32/Korgo.worm.aa.dam; -W32/Korgo.ag - .ai; -W32/Korgo.worm.ae;
-W32/Korgo.worm.aj; -W32/Mimail; -W32/MoFei.worm; -W32/Mumu.b.worm;
-W32/Doomjuice.worm; -W32/Mydoom; -W32/Mydoom.ad - .ah@MM;
-W32/Mydoom.an@MM; -W32/Mydoom.ao - bb@MM; -W32/Mydoom.bc - bd@MM;
-W32/Mydoom.be@MM; -W32/Mydoom.bf - bi@MM; W32/Mydoom.bw@MM;
-W32/Nachi.worm; -W32/Netsky; -W32/Netsky.ag@MM; -W32/Nimda;
-W32/Nimda.u@MM;-W32/Bagle.ba - .bd@MM, -W32/Bagle.bh - bm@MM;
-W32/Netsky.ah - .ai@MM, -W32/Pate; -W32/Pate.d; -W32/Sasser.worm;
-W32/Sasser.worm.g; -W32/SirCam@MM, -W32/Sobig; -W32/Sober;
-W32/Sober.j@MM, -W32/Sober.k@MM, W32/Sober.l@MM;
-W32/Sober.m - .p@MM; W32/Sober.r@MM; -W32/Swen@MM; -W32/Yaha@MM;
-W32/Zafi; -W32/Zafi.c@MM; -W32/Zafi.d@MM; -W32/Zafi.e@MM;
-W32/Zindos.worm; - W32/Zobot.worm

Homepage -
http://www.mcafee.com

Size: 1.09 MB
http://download.nai.c...t/stinger3.exe

Удали все лишние процессы диспетчером. И эта прелесть наверняка сидит в нескольких папках, в т.ч и в системных.У меня на днях был подобный случай: трояна словил с диска идущего в комплекте к одному известному комп. журналу. Тоже гад разползся по всей системе. Я его в Kaspersky Lab заслал. Через два часа пришло письмо "...Здравствуйте, файл explore.exe задетектирован под именем Trojan-Clicker.Win32.VB.ke
Детектирование будет добавлено в следующее обновление.
...". Обновил базы, и Касперский все вылечил в миг. Касперским их давить надо!

Добрый день. Сразу хочу предупредить, я в компьютерах практически не разбираюсь, но другой возможности общаться с внешним миром почти нет. С недавнего времени почти перестала работать правая кнопка мышки. Прочитав ваши статьи о новом вирусе подумалось, может и я оказалась в числе тех счастливчиков. Прочистила комп дисками, но кнопка всё равно работает очень плохо. Кроме того всё время открываются messages о критических регистрационных ошибках. Я заходила на указанные сайты, который должны были бы помочь, но там только скенуют и потом, жутко напугав диким кол-вом этих самых критических ошибок, предлагают накупить за бешенные деньги кучу дисков с программами. Я не знаю, действительно ли дело так плохо или они таким образом просто распространяют свою продукцию. Не подскажите, как мне избавиться от этой напасти?

Много написано, но мало сказано...


Какими дисками ты комп чистила? Шлифовальными что-ли?

Это всё бред - скорее всего адвэйр


Ну а тут ты вообще лопухнулась.. Зачем лезть на неизвестно какие сайты... Может вместо сканирования на PC грузят очередного шпиона.


Не пробовала поставить другого грызуна и протестить? Может он просто отработал своё...

Поставь себе прогу из этого поста, обнови базы и проведи полное сканирование системы (там есть и другие варианты). Когда она найдёт всякий бред на твоей машинке - удаляй это всё к чёртикам...

Думаю, выразился понятно )

Ой, мама дорогая! Ну, зачем же так ругаться? Я же сразу предупредила, что полный чайник. Диски, которыми я чищу комп, куплены вместе с компьютером в магазине :
"Compaq Restor Plus!"
"Compaq Operating System CD"
"Restor Supplemental Software"

Я попробую сделать то, что ты написал... А как обновить базы?

Да, я забыла спросить. У меня стоит AOL Sefty and Security Centre -- они когда-то сотрудничали с McFfee, возможно это из той же серии. Эта новая программа не начнёт блокировать AOL, а то у меня уже так было с NORTON. Я тогда по-незнанию поставила обе программы, в итоге не могла выйти на инет.

Нет, проблем быть не должно, а базы он сам предложит обновить


Видно ты не видела, как я ругаюсь

Спасибо огромное! Мама моя родная, столько старых знакомых мне сейчас показали -- 40шт! И это при том, что только вчера чистила комп. Круто они меня...

А на счёт ругани, за 14 лет в механических цехах я думаю у меня уже давно выработался стойкий иммунитет . Так что я этого не сильно боюсь. Спасибо ещё раз!

Не знаю, по адресу ли но не вижу куда еще написать.
Поймал червя, Brontok.A(есть другие названия) он периодически загружает страницу с текстом, перезагружает комп в некоторых случаях и закрыл мне доступ к реестру что самое обидное. При попытке выполнить regedit пишет что операция запрещена мною самим типа и сразу перегружается. Забавно, комп упорно перезагружается и при попытке открыть этот адрес -
http://forum.ixbt.com/topic.cgi?id=4:81492 как будто червяк не хочет чтобы я прочитал как от него избавиться Я так и не успеваю - только загрузится страница и сразу ресетится комп. Бесит, тварь.
Так как к реестру доступ вернуть, братцы?

попробуй поставить Reg Organizer его в нете нетрудно найти.
лучше версии 2.5 там простая регистрация без кряка.
Может он в реестр проломится, в принципе наплохая прога, удобная и полезная