Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

Не знаю правильно ли выбрал тему, но у меня такая проблема, после сканирования SpyHanter-ом в winlogon е обнаружил Trojan.Vundo после удаления система грузится но после ввода логина и паролья виснет. Сделал систем рестор все нормально заработало но троян все таки сидит. На другом компе после сканирования SpyHanter-ом тоже самое. Symantec_Removal_Tools__25-in1_.exe не обнаруживает ничего, что делать помогите пожалуйста. Система Вин ХП.

ставь kis8 и все будет ОК

Недавно обнаружил у себя на флешке autorun.inf

[autorun]
open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe
shell\open\default=1

msnmsgr.exe в папке Windows и в автозапуске.
просится в сеть.
Nod32 вобще не реагирует.
Кто нибудь сталкивался с этим?

Тоже с autorun.inf сталкиваюсь постоянно,... последний раз в его пользу
*.com файл еще какой-то появился, др.вебом замочил...
Теперь все тормозит со страшной силой.. долго открываются приложения и также долго закрываются (Опера, mplayer ...и др.)
Как вернуть систему к обычной нормальной жизни без переустановки пока не знаю

Рецепт традиционный. Загружай компьютер в безопасном режиме (по прижатой клавише F8) Перед этим действом скачай свеженькую утилиту CureIt от Dr.Web _ftp://ftp.drweb.com/...eit/launch.exe и сохрани её в корне диска C:

После загрузки в безопасном режиме запусти CureIt. Думаю, мноого интересного найдётся

Удачной охоты!

В Adobe Flash Player обнаружен ряд уязвимостей к нарушению защиты.

1. Ошибка при применении правил междоменной политики, расположенных в файле, позволяет обойти некоторые ограничения защиты на веб-серверах, содержащих такие файлы.

2. Ошибка реализации ActionScript в классах Socket и XMLSocket позволяет несанкционированно определить состояние порта (открыт или закрыт) на удаленном компьютере.

3. Методы "FileReference.browse()" и "FileReference.download()" могут быть вызваны без уведомления и вмешательства пользователя. Это позволяет сформировать вызов, незаметно загружающий файлы с компьютера жертвы или на компьютер жертвы.
ЗАЩИТА

Версия 10.0.12.36 не подвержена уязвимостям. Патч для версий 9.x выйдет в начале ноября 2008 г.

Источник: Cnews Bugtrack


Плагины используются во всех виндовозных браузерах, так что обновляйтесь!

Вирус... бесплатный доктор вэб нашел Trojan.Downloader.26759
Если загрузится в безопасном режиме синий экран.
при восстановление системы или запуске каспера ошибки, адрес к программе неверный. Приложение касперского тоже такую же ошибку выдает. Если запускать ярлык каспера из программ файлс таже ошибка.

или


Как восстановить систему[B]?...Комп работает медленно. (((

или скажите как прописать путь к экзешнику восстановления системы...

загрузитесь с загрузочного диска ОС и выбирайте восстановление системы.

как на счет точки восстановления системы?