Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

Процесс bronstab.exe у меня не значится. smss убил, запустил файл - перезагрузка...
Процессов до хренищща - winlogon.exe 4 штуки аж,
svhost - 6 и много подозрительных. Я правда не разбираюсь в этом почти, поэтому не знаю какой из процессов рабочий а какой шпионский.

winlogon.exe - должен быть 1-ин процесс (остальные убей)
svhost - 5-ть штук (оставшийся скорее всего убить не получиться)
bronstab.exe - не знаю, первый раз читаю.

По поводу прав админа:
Не знаю знаешь ты или нет, но в компе есть 2 типа админских прав:
- админ по рождению (встроенная учётная запись)
- админ приобретённый (ты сам назначаешь учётную запись с админскими правами).

У встроенной учётной записи прав чуть-чуть побольше. Присвой встроенной учётной записи имя учётной записи, под которой ты входишь в систему и сделай ещё раз всё то, что тебе писал Andrey_n. Не знаешь - отпиши.

У меня значит встроенный админ, только у него имя а не слово "администратор". При включении комп логается сразу под админом без запросов и пароля. Хотя в папке Documents and Settings есть папка под названием Administrator и с моим именем.

Понятно...
Скажи? А такой вопрос - тебе просто интересно с этим вирусом разобраться или там какая важная информация?
Если инфа важная скинь на флешку или запиши на болвань. И "формат С"... Да! кстати! у тебя FAT или NTFS? В любом случае грузишься с загрузочной дискеты и ручками удаляешь те файлы, о которых тебе писали выше.
А если интересно разобраться, то... - "формат С"

Информации никакой важной или ценной нет. Формат С всегда можно но слишком уж примитивно, интересно победить так. К тому же это не всегда спасает. Насколько я понимаю в ХР FAT не бывает. NTFS конечно.

Бывает в XP и FAT32. Кое-что поясню: bronstab.exe это та зараза,которая прописывается в реестр, в автозапуск.

При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\<Имя пользователя>'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"

Найди все перечисленные файлы , как процессы и попробуй убить их. Ничего страшного не произойдет, в край перегрузишься.
Затем тот файл, который ты создал с расширением .reg, попробуй запустить, если не получится выложи сюда то что ты написал в этот файл.Успехов!

Короче ничего не лечит. Комп упорно не чистится и сразу перегружается при обращении к реестру. Файлы не удаляются. Туплю видимо но у меня нет определенных прав, которых я сам себя и лишил по словам моего компа...
Единственное чего удалось добиться - это перестала появляться мерзкая страничка.
Неужели форматировать?

ЗЫ ... в reg-файл я то и прописал что ты советовал...

Попробуй ещё зайти с загрузочной дискеты для NTFS - и ручками...

А вообще ещё один метод борьбы. Поспрошай у друзей-линуксоидов или пусть помогут сделать загрузочные дискетки с антивирем.
Не знаю как сейчас, а у ранних версий Каспера такая функция была...
Может и поможет...

В общем не смог победить до конца. Пришлось форматить. Срамота... Ламак он и в Аргентине ламак.

Такая проблема- пару дней назад сидела за компам с включенным фотошопом и винампом. Вдруг комп просто перестал реагировать на команды, а затем выскачила табличка, сообщающающая о близком лимите виртуальной памяти (до того момента с таким термином вообще не была знакома). А вот уже третий день не могу запустить проверку компа (который теперь тормозит по-черному) на вирусы- окно программы (symantec antivirus) самовольно закрывается, и когда пыталась в нете скачать касперского так же сразу закрывается окно скачиванья и ничего не сохраняется. При чем такая нездоровая реакция исключительно на антивирусные программы. Не знаю связано ли это между собой, видима это какой то вирус, но я его даже удалиь не могу. Если тут можно что нибудь исправить в домашних условиях, помогите пожалуйста.