Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

Ребят, нужна помощь.
Кратко суть проблемы..
По необходимости установил Spyware Doctor. Вычистил, что нужно было. Просканил систему для профилактики - все чисто.
Перезагрузился - тоже чисто.. красота.
Вот.. Потом немного побродил в инете. Решил еще раз проверить.
Нашел 4 вируса.. Я, естественно, их прибил.
Вообщем выяснилось что эти вирусы залезают после посещения определенного сайта. Этот сайт создали мои друзья, и я на 100% уверен что не они затолкали туда эту дрянь.

После посещения главной страницы:


После посещения форума:


Если запретить cookies для этого сайта, то Trojan Dropper'а нет.

Как можно защитить свой комп от этого, и откуда это все может лезть?

Использую Eset Smart Security 3.0.128.0 (Ежедневное обновление), который ничего не находит при сканировании.
Spyware Doctor 5.0.0.179
И еще второй фаервол в ADSL модеме.

Очень надеюсь на вашу помощь.

Лже-активность это, не обращай внимания.

Блин, Касперский пропустил трояна и не хочет удалять:( пишет "Требуеться специальное лечение, файл будет удалён после перезагрузки компьютера" перезагружал уже раз пять и всё равно ничего не удаляет.
Установил NOD32, обновил, сделал проверку компа, вирусов никаких не обнаружил, зато файлов 30 не может открыть пишет "Файл заблокирован"
придёться форматнуть диски, касперский подвёл

Не надо форматировать диски.


Ну и удалите вручную.

Может в этот момент файлики использовались или это архивы запороленные.

надпись была такая "Ошибка открытия (файл заблокирован) [4]", может это их касперский так зашифровал или это сам вирус так шифровался)?

И ещё если на компе побывали трояны, дней пять, там жили, а я в это время выходил на вэбмани и другии сервисы, где храниться немоного денежек. Нужно ли менять везде пароли? своровал ли этот вирус их?
касперский тогда нашёл пять троянов, назывались: Trojan.Generic (Модифицированый)

По хорошему лучше канеш поменять. Воровал ли троян пароли сказать трудно, название нуно полное.

Но я б в тот же миг ломанулся менять пароли на все

Да сегодня поменяю пароли от греха подальше:)

Чтоб такого небыло, загружаешь винду с командной строки, соответственно не чего не запуская, не загружая (всем "NO") и после запускаешь NOD32 и тогда он все файлы видит и проверяет 100%.
Жаль что у него нет такой фишки изначально.

Ребят, помогите пожалуйста...SOS....SOS...

со вчерашнего дня

В комп залезла эта тварь...

" NORTON 2007"не хочет удалять...
немогу найти где лежит ... Помогите его удалить!!!
Что делать?

Че го-то мне уже с нортоном надоели (не в обиду автору), просто уже 3й чкловек за неделю мне говорит, что у него нортон не может удалить вирус
Пользуемся НОДом или Каспером .