Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

To Teshka, по поводу вот этого "...Либо запретить создание файла (очень желательно сделать) “trustincontext.dll” в: C:\Program Files\TrustIn Contextual..." могу посоветовать следующее: Если эта длл и есть вирусня или скажем его тело, то можно просто открыть этот файл к примеру в Far-е, и произвольно удаляешь из этой длл строчки, проще говоря рушишь код ), сори, после этого сохраняешь, и перезапускаешься. Система поначалу будет сильно ругаться, но после этих действий ты сможешь убить эту заразу. В качестве тяжелой артилерии рекомендую AVZ (антивирус Зайцева).Удачи!

Были у меня проблемы подобные -при выключнии эта гадость сохраняется из ОЗУ в восстановительные файлы, а при старте системы она опять в памяти гадит, надо просканировать систему перед стартом с чем справляется AVAST 4. конечно может кто поспорит но -ничто другое не помогло. Dr Web как проститутка свалился.... КАСПЕРСКОГО НЕ ПРОБОВАЛ. Как бороться тебе решать. у меня сейчас стоит AVAST 4, вирусы просачиваются но при сканировании обнаруживаются -флешку таскаю меж тремя компами вот и имею ...

Единственное что более-менее помогло, это очистка файла. Я почему-то об этом методе забыла, хотя раньше им пользовалась. Как Andrey_n и говорил, я скопировала файл, вычистила, зетем удалила оригинальный (прогрпммой Unlocker, так как он использовался Explorer'ом) и поставила этот. Пока всё работает хорошо и быстро. После перезагрузки оригинальный файл не восстанавливается. Если повезёт, закнчу работу уже сегодня и форматну наконец.

Ради интереса пробовала разные программы для удаления жтого Adware, в том числе TrustIn Popups Removal Tool - не помогает. Анти-вирусы, ни анти-шпионы, анти-adware, просто удаляют все файлы и ключи, которые потом с тем же успехом восстанавливаются. В сервисах программа тоже прописана не была, так что вычистка файла оставалась единственным вариантом. Хоть это помогло. Всем спасибо.

А у меня такая вот беда: "Virut.AQ"... Ну ничего не помогает. Поиск по форуму не дал результатов ((( Да и вообще в инете мало инфо по этой дряни.

Подскажите, кто знает, у меня антивирус показывает файл как failed, и вроде как ниче с ним сделать не может. файл называется
Worm.Win32.Feebs.nj. , каковы его функции и на что он влияет?

Это семейство интернет-червей для ОС Windows, распространяющихся в виде вложений в зараженные электронные письма и по сетям файлообмена.
Данные черви могут выгружать из системы различные межсетевые экраны и антивирусные программы.
JavaScript-компонент, который распространяется в виде вложения в зараженные письма и загружает с определенных серверов исполняемую копию червя, сохраняет ее на заражаемом компьютере и запускает на исполнение.
Одновременно с загрузкой исполняемой копии червя JavaScript-компонент показывает на заражаемом компьютере обманную интернет-страницу, сообщающую об отсутствии соединения.
Также JavaScript-компонент удаляет следующие записи из системного реестра:

viruslist.com думаю найдешь все что тебя интересует.

а можно его вручную удалить из компа, так ведь?

Конечно, с учетом, если знать где он находится.

антивирь показывает его местонахождение, но поиском и визуально не вижу, что можно сделать?