day & night

Вирус в компьютере!, Сюда постим проблемы из-за Вирусов на ПК
Дата обновления: , перейти к новому сообщению
icon13
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---




Вирус в компьютере


Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»
User is offline
Go topGo end

Ответов(110 - 119)
16.02.2008 - 22:08
Солнышко



Солнышко в ваших Windows
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 3.352
Регистрация: 16.03.2007
Пользователь №: 357.317


Респектов: 1219
-----XXXXX




Открыть любую папку в меню. Сервис-свойство папки-вид. Найти и кликнуть по строке "Показывать скрытые файлы и папки".
Сразу ищи файлы autoexec.ini autoexec.bat Их появление-верный признак действия на компе вредоносных программ.
User is offline
Go topGo end
13.04.2008 - 22:40
Pixelen



Бывалый
*

Группа: Пользователи
Сообщений: 16
Регистрация: 25.01.2008
Пользователь №: 730.299


Респектов: 1
-----X----


Предупреждений:


блин у меня на жестких скрытый автаран сидит, а скрытые файлы не отображаются каким антивирем можно это устранить? нод не видит сцобака.
User is offline
Go topGo end
14.04.2008 - 0:12
vic171



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.330
Регистрация: 20.10.2007
Из: Ставрополье
Пользователь №: 562.373


Респектов: 587
-----XXX--




Попробуй Avast он после установки сканирут систему, и уничтожает всяку бяку, надо скину на свой фтр мыло [email protected]
User is offline
Go topGo end
14.04.2008 - 1:44
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----




Это скорей всего VBS.Igidak,посмотри файловым менеджером(чиобы видеть скрытые файла) или поправь ключик -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"ShowSuperHidden"=dword:00000001 (в конце должна быть 1)если есть куча авторанов всех типов расширений то это он,не хочу копипастить,если ты введешь в яндексе VBS.Igidak,то там в первых ссылках найдешь сайт Dr.Web,с подробным объяснением по лечению.
User is offline
Go topGo end
icon10 14.04.2008 - 18:19
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX




Оченно хорошая чистилка... Зовут её Cureit... живёт у доктора WEB на сайте совершенно на халяву предоставляется.

Технология - перезагружаем, жмём F8 выбираем защищённый режим потом запускаем Cureit... Дёшево и сердито smile.gif

В аттачике файлик - антиавтораннер... Тоже моно запустить - хуже не будет.

Присоединённые файлы
Присоединённый файл  anti.rar ( 38.88кб ) Кол-во скачиваний: 24
User is offline
Go topGo end
14.04.2008 - 21:46
Pixelen



Бывалый
*

Группа: Пользователи
Сообщений: 16
Регистрация: 25.01.2008
Пользователь №: 730.299


Респектов: 1
-----X----


Предупреждений:


спасибо! smile.gif снес автараны с помощью anti..(прикольная прога), cureit ниче не нашел, скрытые по прежнему не вижу blink.gif .
User is offline
Go topGo end
14.04.2008 - 23:17
PTyTb



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.621
Регистрация: 15.02.2006
Из: ɐɔɐdʎɓноʟ
Пользователь №: 23


Респектов: 1527
-----XXXXX




Цитата | Quote(Солнышко @ 16.02.2008 - 23:11)
autoexec.bat Их появление-верный признак действия на компе вредоносных программ.
*

Это с каких пор?
User is offline
Go topGo end
15.04.2008 - 1:27
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----





Тебе придется все же,вручную исправить эти два ключа реестра,или попросить кого нибудь здесь написать батничек.
User is offline
Go topGo end
15.04.2008 - 15:29
Pixelen



Бывалый
*

Группа: Пользователи
Сообщений: 16
Регистрация: 25.01.2008
Пользователь №: 730.299


Респектов: 1
-----X----


Предупреждений:


Порыл реестр, ключи в порядке, а пофиг переживу, если че систему перебью smile.gif У меня еще были случаи когда пропадало свойство папки в вкладке сервис и в Панель управления помогало тока переустановка ОС. Никто не устранял проблему другим методом?
User is offline
Go topGo end
15.04.2008 - 17:26
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----





Цитата | Quote(Pixelen @ 15.04.2008 - 5:32)
Порыл реестр, ключи в порядке, а пофиг переживу
*


Ну и чудесно!
rolleyes.gif
User is offline
Go topGo end

Topic Options
Сейчас: 17.05.2024 - 13:07
Мобильная версия | Lite версия