( Вход | Регистрация | Поиск )
Вирус в компьютере!, Сюда постим проблемы из-за Вирусов на ПК
Стандартный · [ Линейный ]
Дата обновления: 12.02.2015 - 15:28, перейти к новому сообщению
Вирус в компьютере
Компания Microsoft просит всех пользователей операционной системы Windows до 3 февраля в обязательном порядке провести проверку компьютера обновленным антивирусом, в противном случае им грозит новый и весьма деструктивный червь Nyxem. Вирус может удалить все файлы Word и Excel, а также заблокировать клавиатуру и мышь. Уже известно о 300 тысячах зараженных машин.
В пятницу вирус, названный Nyxem-E, активизируется на всех зараженных компьютерах, стерев с жесткого диска все файлы Word, PowerPoint и Excel, а также сами эти программы, входящие в комплект Microsoft Office. Под угрозой оказался также программный продукт Abode – Acrobat Reader.
Предполагается, что вирус осел на многих машинах, пользователи которых открывали пришедшее им по электронной почте сообщение с предложением посетить бесплатный порно-сайт. Компании, выпускающие антивирусы, заявили, что огромное количество копий червя уже выявлено на PC по всему миру.
Первые сигналы о появлении опасности поступили 16 января, и с тех пор жертв Nyxem становится все больше. Вирус известен также под названиями Blackmal, MyWife, Kama Sutra, Grew и CME-24. Заразив PC, вирус посылает информацию на специальный веб-сайт, где установлен счетчик всех инфицированных компьютеров. На прошлой неделе цифра на счетчике зашкалила за миллион, однако сотрудникам фирмы Lurhq, занимающейся компьютерной безопасностью, удалось выяснить, что примерно треть показателей – накрутки. Тем не менее доподлинно известно, что на данный момент Nyxem-E заразил уже около 300 тысяч машин.
Как и многие вирусы подобного типа, Nyxem пользуется тем, что неопытные пользователи открывают вложенные в письма файлы, которые, в свою очередь, содержат разрушительный код, мгновенно встраиваемый в различные файлы системы.
В строке «Subject» зараженного червем e-mail могут содержаться различные надписи, однако они преимущественно предлагают получателю просмотреть бесплатную порнографию. Примеры надписей: «Fw: Funny», «*Hot Movie*», «Re: Sex Video» и другие. Как сообщает BBC, сразу же после заражения вирус сканирует адресную книгу и автоматически рассылает себя по найденным e-mail. Кроме того, он распространяется по всем компьютерам в локальной сети жертвы.
Отличие Nyxem в том, что он, помимо того, что после заражения машины не уничтожается, а продолжает свое «победное шествие» по Сети, еще и заражает 11 типов файлов, наиболее часто используемых на PC, причем делает это каждое третье число месяца. Среди файлов, которым угрожает червь, такие распространенные типы, как, к примеру, doc, pdf, ppt, rar, zip и xls.
Червь настроен таким образом, что способен самостоятельно препятствовать работе антивирусов. Он блокирует обновление программных продуктов, а также в некоторых случаях может вызывать сбои в функционировании клавиатуры и мыши.
Всем пользователям Windows рекомендовано срочно обновить антивирусы и просканировать систему на предмет заражения Nyxem. Многие компании, выпускающие антивирусы, разработали специальные приложения, которые позволят более эффективно выявить и удалить «бомбу замедленного действия».
Джейсон Стир, технический консультант фирмы Ironport, специализирующейся на разработке защищающих от спама программ, подчеркивает, что Nyxem использует начавшую уже устаревать схему, когда вирус активизируется в определенное число месяца. «Если обратить внимание на похожие вирусы, ходившие по сети 10-15 лет назад, они были довольно деструктивны – форматировали жесткий диск, удаляли файлы и тому подобное», - говорит Джейсон Стир.
Пит Симпсон, сотрудник антивирусной лаборатории Clearswift, указывает на отсутствие какого-либо изящества в таком подходе. «Да, сам код вируса довольно сложен, для написания он требует большого объема практических знаний, но никакой мотив, кроме вандализма, не двигает создателями подобных червей», - говорит Пит.
Оба специалиста полагают, что наибольший удар 3 февраля придется на домашних пользователей Windows. IT-отделы большинства компаний регулярно обновляют антивирусные базы данных и отсекают нежелательную почту еще до того, как она попадет на компьютеры сотрудников.
Домашние пользователи, напротив, зачастую игнорируют обновления Windows и антивирусов, а также не проводят проверку системы на наличие вирусов, а о постоянном резервном копировании файлов на сменные носители речи не идет вообще.
Деловая газета «Взгляд»
Ответов(70 - 79)
Народ кто сталкивался с Trojan-Proxy.Win32.Horst.kj
Помогите немогу найти его файлы кроме setup и autorun.inf
грохает екзешники и картинки в тех папках где лежит, после перегруза появляется снова. На касперском описания нет.
Помогите немогу найти его файлы кроме setup и autorun.inf
грохает екзешники и картинки в тех папках где лежит, после перегруза появляется снова. На касперском описания нет.
lordslavik
Вот что пишет касперский:
Trojan-Proxy.Win32.Horst.jq
Детектирование добавлено 22 сен 2006 08:52 MSK
Обновление выпущено 22 сен 2006 10:26 MSK
Поведение Trojan-Proxy, троянский proxy-сервер
У тебя какая версия стоит?????
То что было до 6.0 антивирусом назвать трудно!!!!!
Вот что пишет касперский:
Trojan-Proxy.Win32.Horst.jq
Детектирование добавлено 22 сен 2006 08:52 MSK
Обновление выпущено 22 сен 2006 10:26 MSK
Поведение Trojan-Proxy, троянский proxy-сервер
У тебя какая версия стоит?????
То что было до 6.0 антивирусом назвать трудно!!!!!
привет. имеется Троян TrojanHorse Downloader Generic (и еще что то там ) со вчерашнего дня.
в файле C:\ProgramFiles\InetGet2\eltadperf.exe
папка InetGet2 вообще пустая
помогите ! спасибо
в файле C:\ProgramFiles\InetGet2\eltadperf.exe
папка InetGet2 вообще пустая
помогите ! спасибо
Win32logon.exe
Прошу совета.
Пару недель назад поставили тарелку на интернет.
второй раз сегодня попалось - повышенная активность сети(ничего не запущено), проверяю - процесс Win32logon.exe крутит и локалку и спутник. Закрываю процесс - запускается снова, перекидываю файлик в другое место - всё спокойно. Но это не выход. Может кто подскажет Что Это и Откуда у него ноги растут?
Размер - 110 592 байта
Спасибо!
P.S.
Антивирус на него не реагирует (могу файлик прислать на проверку)
но то, что он (похоже) создает Update.exe в temp и ieexplorer.exe в корневой сразу отрабатывается антивирем.
Прошу совета.
Пару недель назад поставили тарелку на интернет.
второй раз сегодня попалось - повышенная активность сети(ничего не запущено), проверяю - процесс Win32logon.exe крутит и локалку и спутник. Закрываю процесс - запускается снова, перекидываю файлик в другое место - всё спокойно. Но это не выход. Может кто подскажет Что Это и Откуда у него ноги растут?
Размер - 110 592 байта
Спасибо!
P.S.
Антивирус на него не реагирует (могу файлик прислать на проверку)
но то, что он (похоже) создает Update.exe в temp и ieexplorer.exe в корневой сразу отрабатывается антивирем.
Люди разтолкуйте проверяю систему антивирем NOD32 все вродь нормально нов конце он выдает такое C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - ошибка открытия (файл заблокирован) [4] и таких ошибок штук три четыре
В этом файлике хранится инфа о том, какими средствами окрывать те или иные расширения файлов. Естественно, доступ к нему закрыт.
2zano - исправлять их может только винда, поэтому и смысла проверять их нет. Касперыч тоже их проверять не может, но такие ошибки просто не выдает, хотя в общем-то должен обо всем говорить
SoftoRooM © 2004-2024