Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

Сделано в СССР, есть предложение!
Напиши в обычном ворде или блокноте или Far простой текстовый файл, и сохрание его с расширением reg.
Перепиши в точности как ниже, после REGEDIT4 пустая строка. Удачи.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="0"
"DisableCMD"="0"

ЗЫ...
Возможно червяк уже готов, но его дерьмо в реестре не дает дочистить комп. Может проблема осталась лишь в возвращении доступа к реестру - если я туда попаду, то смогу спокойно добить гада... Какие мысли? Как получить доступ туда опять? Или не то?

Добавлено:

А что мне с ним потом делать, куда сохранить-то?

Слава богу червяка у меня не было, но меня заинтересовала твоя проблема и я вчера обшарил кучу сайтов и поисковиков и все что стоит внимания тебе выдал. Ты пиши что получилось. А я еще попробую что нибудь нарыть. Попробуй еще AD Aware может теперь найдет какой нибудь ключ реестра, ты его через прогу и бахнешь. У меня вчера была такая фига выловил какую то лабудистику - после выхода из инет модем сам пытался включится, но не вирус, запустил AD Aware. нашел ключи реестра и спомощью проги Reg Organizer жахнул ключи и снес все сслыки на них.
Теперь все ОК.

Хех, ну я тож перерыл инет и русский и английский, и в общем все это уже видел. Проблема в том что я очевидно неграмлтно использую что-то. я штук 5 прог, включая твою прогнал. Перестала выскакивать html-страничка. Это уже хорошо. Но выполнить regedit упорно не дает. Такое впечатление, что червяк если и убит, то успел в реестре изменить записи которые меня не воспринимают как администратора. Где-то какой-то ключ еще не переделал я. Да, вот еще - обнаружил что фаер(Нортон 2004) после какой-то перезагрузки стал включаться с отключенной установкой безопасности и вообще в нем все функции выключены - проверка вторжения, блокировка рекламы - все в общем отключено. И тоже не дает включить, пишет что у меня мало прав для этого...
Из папки Local settings/Application Data вдруг почему-то исчез весь мусор от червя, хотя до этого я не мог удалить некоторые из файлов... Вообще не понимаю как это? Но нету...
Короче надо как-то получить права, а как я не понимаю...

Кстати все изменения произошли после использования AVZ которую Гражданин посоветовал. Эта штука нашла у меня 21 вредоносную программу, тогда как Ad Aware находил только 7, и остальные тоже 6-8...
Ну вот такая фигня в общем...

Сделано в СССР, ты сохрани просто файл на диске.У тебя будет к примеру файл primer.reg. Кликай на него мышой или Ентером, он скажет внести информацию из файла в рееестр, или что то в этом духе, скажи Yes! И все, должно сработать. Если все прокатит получишь доступ к реестру, только не перезагружайся, и напиши что получилось.
Если все сработает, я тебе напишу файл, и выложу здесь, как остальную гадость из реестра убрать (от этого вируса).
Удачи!

Ну че Андрюх, сделал я как ты сказал. Как только кликнул по нему комп тут же сказал мне что администратор мне не разрешает доступ и сразу перегрузился.

Попробуй загрузится в Безопасном режиме и запустить reg-файл там. Может получится.


Добавлено:
Второй вариант попробуй загрузится в Безопасном режиме, и выбери учетную запись Администратор.
Попробуй тоже самое при обычной загрузке.

Попробуй перед запуском reg-файла, при загрузке в обычном режиме, запустить вот эту прогу:
http://classpath.naro...er141beta3.zip
с помощью нее найди процессы:
bronstab.exe
smss.exe
и удали или убей их.
Затем попробуй запуск reg-файла.

Все равно не разрешает. Правда не перегружается при этом. Учетной записи Администратор у меня нет, Я сам администратор. Попробовал создать пользователя с правами админа и там попробовать - та же картина, не разрешает, но не ресетится...