Вирус в компьютере

Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.

В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.

Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.

Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.

Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.

В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.

Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.

Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.

Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».

Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.

Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.

Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.

Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.

Деловая газета «Взгляд»

После перезагрузки компа (WinXP SP3) на десктопе появилась вот такая картинка размером 785х545 (на мониторе разрешение 1280х800):


Оказывается, в реестре по пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

прописался параметр Shell со значением "C:\Documents and Settings\All Users\systems.exe". Удалил скрытый файл systems.exe (размер - 304кб) и проблема исчезла. Может кому-то пригодится эта информация.

а можно еще и сюда: _http://www.drweb.com/.../index/?lng=ru залезть и там поискать код разблокировки.

Привет! Не знаю может кто сталкивался с такой проблемой. Не качает BITSPIRIT, DM, почти не пишет НЕРО и некоторые другие неудобства. Сделано - замена микросхемы Биос, замена активного Винта, обнуление MBR, EMBR всех Винтов ПК, удаление разделов Винтов с форматированием в NTFS. Ничего не меняется. Зараза похоже передается и через флэшки. Видимо поможет только замена мамки и винтов.

проблема решена.

Доводим до вашего сведения ,что вы являетесь свидетелем по гражданскому делу №19547. В случае неявки по причинам ,признанным судом неуважительными,на вас будет наложен штраф в размере до одной тысячи рублей.При неявке на судебное заседание
без уважительных причин по вторичному вызову вы можете быть подвергнуты
принудительному приводу (ч. 2 ст. 168 ГПК Российской Федерации).Ваш емайл был зарегистрирован на Едином портале госуслуг для получения в электронном виде услуг и информационных сообщений.Это письмо создано автоматически, вы можете оставить свои комментарии и замечания на Едином портале госуслуг.
Подробности гражданского дела в архиве прикреплённого документа (со ссылкой на документ)

Шифрует все по формату и расшаренные папки тоже:
имя_файла[email protected]



С тех.поддержки DR.Web дали эту утилиту. Восстанавливает больше чем на 90% файликов. Комментарии смотреть в архиве.
У кого нет лицензии качаем отсюда .....