Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

Вирус ли, или еще какая зараза? А может просто глюк?
Суть: мышка иногда начинает помаленьку перемешаться и все. Интересно почему?
Сканирование Доктором Веб, А-squared,утилитой Зайцева,ничего не выявило.
Может кто знает что это такое?

Отключи мышь(выдерни из системника). Если перестанет - значит мышку меняй, а если нет - то кто-то ей помогает.
Проверь все запущеные процессы. А вообще Касперским или Нодом просканировать не мешало бы.

Если антивирусники ничего не нашли, а мышь PS/2, то попробуй в свойствах мыши установить большее "число проверок в секунду", а также поставить галку "быстрая инициализация".., иначе пробуй как -=$eReG@=-

Мышь оптическая?

если оптическая, то попробуй сменить поверхость под мышкой на что то менее блестящее. А еще может быть наводки (от сотового например)

Всеи спасибо. Все теперь работает. Глюк был в самой мышки. Заменил на новую и все ОК.

Может кто сталкивался с подобной проблемой и сможет помочь:

Попала на компьютер тварь под названием “Adware.TrustIn.Popups”. Вынести нельзя ВООБЩЕ никак. Это не вирус, а как написано выше – adware. По крайней мере по характеристике Symantec. Хотя у меня создалось впечатление что Symantec ошибается. Программа ведёт себя как типичный вирус, за тем лишь исключением что не расползается. Хоьтя и вири не все расползаются. Вот что эта зараза делает:
1) При вызове «Мой компьютер» (или вообще любой папки, точно не определила) она пытается произвести какие-то действия. Возможно рекламного зарактера. Мой анти-вирус блокирует, борется с заразой, удаляет, что занимает секунд 15. После чего «Мой компьютер»/папка загружается.
2) Самовосстанавливается. И прописалась же скотина! Я выметала все файлы связанные с ней, все регистрационные ключи (а их было немало) которые смогла найти. Что Ad-Aware, что Norton Internet Security удаляют лишь на время (на минуту-две!).
3) При закрытии любой папки выскакивает ошибка Explorer’а “the memory could not be read”. 100% связано с этой программой.
Возможности переустановить систему у меня пока нет, сперва нужно закончить работу.
Нужно:
Либо вычислить как эта дрянь восстанавливается.
Либо запретить создание файла (очень желательно сделать) “trustincontext.dll” в: C:\Program Files\TrustIn Contextual. Какой прогой это можно сделать? Та же самая WinTools.net например не может поставить запрет?

Отключение анти-вируса тоже не вариант. Программа интерактивна с Explorer’ом, и постоянно выдаёт ошибку описанную в пункте 3. Прибъёшь программу – ошибка исчезает. Но программа постоянно восстанавливается.

Есть идеи?

TrustIn Popups Removal Tool(free)_3.5мв

1.Run a scan to detect and remove any TrustIn Popups infection.
2.Restart your PC and run another scan for any remaining traces of TrustIn Popups. .

Equilibria
Попробуй сначала вынести эту заразу из памяти. Можно этим попробовать Spyware Process Detector 3.10 например. А вот потом уже начинай сносить и вычищать реестр.

Возможно этот файл запускается как служба и прописан в реестре - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, проверь внимательно