day & night

Вирус в компьютере!, Сюда постим проблемы из-за Вирусов на ПК
Дата обновления: , перейти к новому сообщению
icon13
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---




Вирус в компьютере


Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»
User is offline
Go topGo end

Ответов(160 - 164)
icon13 14.04.2010 - 10:53
Proffy66



Специалист
****

Группа: Пользователи
Сообщений: 470
Регистрация: 22.01.2008
Из: Белгород
Пользователь №: 723.468


Респектов: 290
-----XX---


Предупреждений: 0


После перезагрузки компа (WinXP SP3) на десктопе появилась вот такая картинка размером 785х545 (на мониторе разрешение 1280х800):
» Нажмите, для открытия спойлера | Press to open the spoiler «


Оказывается, в реестре по пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

прописался параметр Shell со значением "C:\Documents and Settings\All Users\systems.exe". Удалил скрытый файл systems.exe (размер - 304кб) и проблема исчезла. Может кому-то пригодится эта информация.
User is offline
Go topGo end
14.04.2010 - 14:45
Hell



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.896
Регистрация: 8.04.2005
Из: Рязани
Пользователь №: 11.209


Респектов: 1252
-----XXXXX




а можно еще и сюда: _http://www.drweb.com/.../index/?lng=ru залезть и там поискать код разблокировки. smile.gif
User is offline
Go topGo end
icon8 9.04.2011 - 7:47
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


Привет! Не знаю может кто сталкивался с такой проблемой. Не качает BITSPIRIT, DM, почти не пишет НЕРО и некоторые другие неудобства. Сделано - замена микросхемы Биос, замена активного Винта, обнуление MBR, EMBR всех Винтов ПК, удаление разделов Винтов с форматированием в NTFS. Ничего не меняется. Зараза похоже передается и через флэшки. Видимо поможет только замена мамки и винтов.
blink.gif
User is offline
Go topGo end
icon13 30.10.2011 - 15:25
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


проблема решена.
User is offline
Go topGo end
12.02.2015 - 15:28
Nicolay_7



Опытный юзверь
**

Группа: Пользователи
Сообщений: 81
Регистрация: 30.05.2006
Пользователь №: 171.560


Респектов: 17
-----X----


Предупреждений:


На днях наши бухи словили трояна через mail.ru со следующим содержанием:


Доводим до вашего сведения ,что вы являетесь свидетелем по гражданскому делу №19547. В случае неявки по причинам ,признанным судом неуважительными,на вас будет наложен штраф в размере до одной тысячи рублей.При неявке на судебное заседание
без уважительных причин по вторичному вызову вы можете быть подвергнуты
принудительному приводу (ч. 2 ст. 168 ГПК Российской Федерации).Ваш емайл был зарегистрирован на Едином портале госуслуг для получения в электронном виде услуг и информационных сообщений.Это письмо создано автоматически, вы можете оставить свои комментарии и замечания на Едином портале госуслуг.
Подробности гражданского дела в архиве прикреплённого документа (со ссылкой на документ)

Шифрует все по формату и расшаренные папки тоже:
имя_файла[email protected]

Твой софтовый форум

С тех.поддержки DR.Web дали эту утилиту. Восстанавливает больше чем на 90% файликов. Комментарии смотреть в архиве.
У кого нет лицензии качаем отсюда .....

http://файлообменник.рф/ixgmxm6z77o1.html
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 12:07
Мобильная версия | Lite версия