Полная версия: Вирусы
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить?
Цитата(Oni @ 11.10.2008, 10:38) 
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить?
это вирус или прога шутка , мне помогло свежий антивирь и переустанвка винды -)
Цитата(Fusion @ 11.10.2008, 10:55)
это вирус или прога шутка , мне помогло свежий антивирь и переустанвка винды -)
нуу переустановка винды помогает тока на время, потом снова такаже шняга наврено что то из софта, но прошелся по программам вроде нигде ничего нет, а переустанавливать это долго и ОЧЕНЬ ОЧЕНЬ нудно потом се это настраивать причем потом не знаю причину снова этот софт установлю и все заного будет та же проблема
Цитата(Oni @ 11.10.2008, 11:25)
снова этот софт установлю и все заного будет та же проблема
А вы проверяйте после каждой установки есть/нет проблемы. Так и найдете какая софтина вам косячит. Потом просто сделаете откат (точки восстановления создавайте)
в инете есть несколько предположениё
1) что скорее всего у меня это программа виста инспират брико пакс v 1.1 которая при замене блокирует эти скрытые файлы от просмотра
2) червь который чтобы спрятать себя также блокирует скрытые файлы и папки от просмотра
закачал множество разных программ, нашел выход у меня был первый вариант проблемы.
если у кого то ешё такая же проблемма могу скинуть рег файл который её уберет.
1) что скорее всего у меня это программа виста инспират брико пакс v 1.1 которая при замене блокирует эти скрытые файлы от просмотра
2) червь который чтобы спрятать себя также блокирует скрытые файлы и папки от просмотра
закачал множество разных программ, нашел выход у меня был первый вариант проблемы.
если у кого то ешё такая же проблемма могу скинуть рег файл который её уберет.
сюда же борьба с червем. лично не проверял
взял отсюда http://faqlist.ru/faq76.html
Цитата
РЕАЛЬНАЯ ИНСТРУКЦИЯ
Итак, пошаговая инструкция.
удаляем из автозагрузки amvo.exe (или amva.exe) через Пуск-->Выполнить -- msconfig -- Автозагрузка, или через RegCleaner
удаляем amvo.exe в БЕЗОПАСНОМ РЕЖИМЕ, потому что в обычном режиме он занят другим процессом .Он прописывается в автозагрузку (авторан). находится здесь: C:WindowsSystem32amvo.exe
Autorun.inf удаляем ручками через поиск или в хорошем тоталкомандаре, перезагружаем компьютер. (или через спец прогу типа анти авторан)
В regedit удаляем неправельные ключи типа Строковый параметр
Hidden=0
CheckedValue=0
и создам новые типа Параметр DWORD
Hidden=dword:00000001
CheckedValue=dword:00000001
в приведнных выше ветках.
Итак, пошаговая инструкция.
удаляем из автозагрузки amvo.exe (или amva.exe) через Пуск-->Выполнить -- msconfig -- Автозагрузка, или через RegCleaner
удаляем amvo.exe в БЕЗОПАСНОМ РЕЖИМЕ, потому что в обычном режиме он занят другим процессом .Он прописывается в автозагрузку (авторан). находится здесь: C:WindowsSystem32amvo.exe
Autorun.inf удаляем ручками через поиск или в хорошем тоталкомандаре, перезагружаем компьютер. (или через спец прогу типа анти авторан)
В regedit удаляем неправельные ключи типа Строковый параметр
Hidden=0
CheckedValue=0
и создам новые типа Параметр DWORD
Hidden=dword:00000001
CheckedValue=dword:00000001
в приведнных выше ветках.
взял отсюда http://faqlist.ru/faq76.html
Цитата(Oni @ 11.10.2008, 14:02)
сюда же борьба с червем. лично не проверял
Судя по всему флэшечный вирус. Приколол способ удаления через ACDsee
Отключите чтоб такого не случалось автозапуск с флэшек. Как это сделать писали недавно. Я себе отключил. Запарили на работу вирусняк таскать. Каждая флэшка заражена этой дрянью. Авторанами батниками левыми и прочим .dll и .exe мусором.
Цитата(Oni @ 11.10.2008, 9:38)
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить?
1) последствие атаки вируса! скачай программу http://www.bombina.com/load/anti_autorun.exe удали всё что найдёт!
2) Нажимаем "Пуск" - "Выполнить", пишем там "regedit"
3) Открываем ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
4) Находим справа параметр "CheckedValue", удаляем его.
5) Затем в том же окне справа жмем правой кнопкой, выбираем "Создать - Параметр DWORD"
6) Устанавливаем ему значение 1. Закрываем окно. Перезагрузка!
7) Открываем любую папку, заходим: "Сервис - Свойства папки", жмем "Показывать скрытые файлы и папки".
Радуемся жизни :-)
Цитата(loxless @ 11.10.2008, 20:20)
Судя по всему флэшечный вирус. Приколол способ удаления через ACDsee
Отключите чтоб такого не случалось автозапуск с флэшек. Как это сделать писали недавно. Я себе отключил. Запарили на работу вирусняк таскать. Каждая флэшка заражена этой дрянью. Авторанами батниками левыми и прочим .dll и .exe мусором.Че т странно, у меня он на флэшке появляется частенько, ибо по работе в какую только помойку я ее не втыкаю, но доживает тока до прихода домой и даже авторан самой флэшки не спасает его от когтистых лап антивируса... а что до ACDSee, тоже было дело юзал его как проводник
Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.
По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.
"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.
"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
Короче суть в этом у меня доменная сеть компов примерно 150, 5 серверов, 1 доменый, 2 почтовый, 3 терминальный, 4 файловый, 5 файловая помойка.....
Суть в этом с утра прихожу на работу звонят мне из дальнего кабинета, говорят сеть пропала не печатает, ломает далеко ходить и плюс на улице холодно, решил пингануть , нет пинга, пошел к ним. у них и правду сети нету, думал DHСP опять тупит, так бы все звонили, пошел в серверную проверить на шкафах, дошел, звонок от программера говорит вирь сидит на файловой помойке, ну говорю приду почищу, пришел сел за комп свой, вижу где открыты шары тама вирус сидит marioforever и так же на всех компах , начал читать в инете вроде написано типа удалите процесс IKOMAIL и удалите фаил c:\windows\system32\csl.exe + поменять модифицированный user32.dll и еще разную ерунду которая создалась в это время, вроде удалил, поменял фаил user32.dll нормальный , процесс остановил , шары все закрыл. ПРоходит минут 15-20 опять появляеться этот фаил MarioForever.exe на корне всех дисков локальных , начал проверять NOd32 ver 3.0.0.69 и касперским 7.0.127 с обновленными базами говорит фаил не вирусован, потом сканер на порты поставил , в минуту атакуют с сети все почти компы, смысла так удалять нету, а антивирус пропускает, что делать ...
Расскажите подробнее что вы сделали ???????
Суть в этом с утра прихожу на работу звонят мне из дальнего кабинета, говорят сеть пропала не печатает, ломает далеко ходить и плюс на улице холодно, решил пингануть , нет пинга, пошел к ним. у них и правду сети нету, думал DHСP опять тупит, так бы все звонили, пошел в серверную проверить на шкафах, дошел, звонок от программера говорит вирь сидит на файловой помойке, ну говорю приду почищу, пришел сел за комп свой, вижу где открыты шары тама вирус сидит marioforever и так же на всех компах , начал читать в инете вроде написано типа удалите процесс IKOMAIL и удалите фаил c:\windows\system32\csl.exe + поменять модифицированный user32.dll и еще разную ерунду которая создалась в это время, вроде удалил, поменял фаил user32.dll нормальный , процесс остановил , шары все закрыл. ПРоходит минут 15-20 опять появляеться этот фаил MarioForever.exe на корне всех дисков локальных , начал проверять NOd32 ver 3.0.0.69 и касперским 7.0.127 с обновленными базами говорит фаил не вирусован, потом сканер на порты поставил , в минуту атакуют с сети все почти компы, смысла так удалять нету, а антивирус пропускает, что делать ...
Расскажите подробнее что вы сделали ???????
Цитата(procesha-kzn @ 16.12.2008, 21:25)
Расскажите подробнее что вы сделали ???????
это оно? вроде бы тут другое решение)
Цитата(ReAl @ 16.12.2008, 21:36)
Я уже это видел , не додходит,
тама самое интересное удаляешь с компа вроде, минут 15-20 проходит опять появляеться этот фаил и заражает user32.dll , можно конечно от сети отсоединить комп, а ак же с пользователями делать им работать надо и пока 150 компов пройду, времени много пройдет очень ...
Ко сталкивался с таким вирусом ? .. он короче автоматом копирует себя под админом на корень и на все шары ...
Цитата(ReAl @ 16.12.2008, 21:36)
А самое интересное он мне почтовый сервер заблокировал! т.е. Mdeamon вообще не запускается, а если что то запускаеться то вылетает сразу, самое интересное
сегодня звонят пользователи и говорят мне типа Wor вылетиел или Exel вылетел, работаешь минут через 2-5 вылетает и со всеми программами такая петрушка (
Пока AD работает слава богу, вроде почистил, завтра отакавать вирус будет когда все компы включат
Сеня мне на однои форме написали следующее -
Вычистили за несколько часов, сеть из 700 компов.
На сегдоняшний день ловят все антивирусы.
Действие вируса: использует учетню запись админа, копирует себя на системные шары, после чего запускается, создает службу, которая запускает ехе-шник csl.exe
Пробывал чистить несколькими антивирями такими как nod32 ver3, Касперский 7.0 они не видят этого ?
Да такая служба есть удалял , он поражает user32.dll самое интересное есть
Кто запускал фаил MarioForever тот после перезагрузки компа Комп умирал синим экраном и высела ошибка user32.dll
Какой то вирус обнаружил у сеяб на флешке.Делает из нее как бы "прогу" а не съемный диск.Как ни странно,чем бы его не удаляешь-он всеравно восстанавливается.Осмотрев внимаетльно заметил 3 странные вещи:
1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
2)также на флешке нашел файл autorun.ini следующего содержания
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
shell\open\default=1
3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов.
ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты.
С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске
П.С.С:мб создадим тему о борьбе с вирусами?
1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
2)также на флешке нашел файл autorun.ini следующего содержания
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
shell\open\default=1
3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов.
ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты.
С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске
П.С.С:мб создадим тему о борьбе с вирусами?
Цитата(RamireZ @ 27.12.2008, 23:32)
Какой то вирус обнаружил у сеяб на флешке.Делает из нее как бы "прогу" а не съемный диск.Как ни странно,чем бы его не удаляешь-он всеравно восстанавливается.Осмотрев внимаетльно заметил 3 странные вещи:
1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
2)также на флешке нашел файл autorun.ini следующего содержания
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
shell\open\default=1
3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов.
ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты.
С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске
П.С.С:мб создадим тему о борьбе с вирусами?
ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\l3731.tmp','') ;
DeleteFile('c:\windows\system32\l3731.tmp');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
Цитата(СВЯТОЙ @ 27.12.2008, 23:04)
ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\l3731.tmp','') ;
DeleteFile('c:\windows\system32\l3731.tmp');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
спс,как только установлю Каспера,так попробую
Прошу не Оффтопить постами про АНТИВИРУСЫ
Помогите: не знаю,где отписаться. 
У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп
У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп
Цитата(agr3ss0r @ 28.12.2008, 14:42)
Помогите: не знаю,где отписаться.
У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп
http://www.softholm.com/freeware/regal_ru.zip альтернативный редактор реестра!
какая операцеонная система стоит?
если ХР то правим реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ищим ключ DisableTaskMgr ставим значение 0
Включаем редактор реестра-создаём REG фаил с этими значениями
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
"DisableRegistryTools"=dword:00000000
посте запускаем его,вносим изменения, РЕБУТ! и всё должно заработать!
Представляете какая штука. У меня комп вирус поймал.
Кароче при включении компьютера, очень долго грузиться. Как будто оперативки не хватает. Позже вылезает окошко с китайскими буквами и картинкой пингвина ... Не видел мой cd rom, замучался... Позже вконце концов увидел. Системку переустановил, и теперь кароче вместо 80 гб жёсткого, у меня максималку показывает 32 236 мб. Пипец, не пойму что за фигня... никто не сталкивался с таким ?
Кароче при включении компьютера, очень долго грузиться. Как будто оперативки не хватает. Позже вылезает окошко с китайскими буквами и картинкой пингвина ... Не видел мой cd rom, замучался... Позже вконце концов увидел. Системку переустановил, и теперь кароче вместо 80 гб жёсткого, у меня максималку показывает 32 236 мб. Пипец, не пойму что за фигня... никто не сталкивался с таким ?
Помогите удалить мигающую полосу с интернет браузера IE6, появляется при загрузке интернет страницы, перекрывает нижнюю часть окна и предлагает отправить СМС для получения кода, очень похожа на вирус. Касперский не помогает
Цитата(333 @ 6.1.2009, 10:18)
Помогите удалить мигающую полосу с интернет браузера IE6, появляется при загрузке интернет страницы, перекрывает нижнюю часть окна и предлагает отправить СМС для получения кода, очень похожа на вирус. Касперский не помогает
почитай эту страницу мб поможет... http://forum.kazandom.ru/index.php?showtopic=2479&st=320
у меня такой глюк. при каждом включение компа ползунок звука всегда почти закрыт. что делать? у кого нибудь было такое?
Цитата(шаян мишэр @ 18.1.2009, 16:43)
у меня такой глюк. при каждом включение компа ползунок звука всегда почти закрыт. что делать? у кого нибудь было такое?
нет!!!
Цитата(СВЯТОЙ @ 18.1.2009, 16:52)
нет!!!
не верю!!!
Не флудить!"!!
помогите мб кто знает вирус или нет
вообщем время на компе часы и дата сбиваются,синхронизацию со временем интернета делал ничего не изменилось
время всё время "идёт назад"
сегодня у меня октябрь 2004г.,хотя вчера ставил норм время
вообщем время на компе часы и дата сбиваются,синхронизацию со временем интернета делал ничего не изменилось
время всё время "идёт назад"
сегодня у меня октябрь 2004г.,хотя вчера ставил норм время
Цитата(TeM@ @ 19.1.2009, 19:37)
помогите мб кто знает вирус или нет
вообщем время на компе часы и дата сбиваются,синхронизацию со временем интернета делал ничего не изменилось
время всё время "идёт назад"
сегодня у меня октябрь 2004г.,хотя вчера ставил норм время
может батарейка на матке села?
Искал подходящую тему, но не нашел отпишу в новой!!!
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???
Цитата(GodlikeKzn @ 12.2.2009, 16:31)
Искал подходящую тему, но не нашел отпишу в новой!!!
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???
Нашёл новостейку)
В инете говорят помогают только точки восстановления системы...
Цитата(GodlikeKzn @ 12.2.2009, 16:31)
Искал подходящую тему, но не нашел отпишу в новой!!!
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???
думаю нет-) т.к файлы изменились (если конешно вирус не висит в памяти и не заменяет изображение на свою надпись)
ps нада пользоваться норм антивирусником-)
На работе тоже было нечто похожее, откатили систему, антивирусники не помогли.
Microsoft предложил награду за головы авторов Conficker
Компания Microsoft объединилась с крупными IT-компаниями и учеными для совместной борьбы с червем Conficker. Кроме того, корпорация пообещала награду в 250 тысяч долларов каждому, кто сможет предоставить информацию, которая поможет арестовать преступников, ответственных за противозаконное распространение вредоносного кода червя. В плане противодействия червю Conficker примут участие компании CANN, NeuStar, VeriSign, CNNIC, Public Internet Registry, AOL, Symantec, F-Secure и другие, а также ряд технологических институтов. Вместе компании создадут систему коллективной безопасности, чтобы противостоять распространения вируса.
Компания Microsoft считает, что Conficker является преднамеренной и противозаконной атакой, угрожающей как обычным пользователям, так и стратегически важным корпоративным и государственным сетям. Вознаграждение за ценную информацию, которая наведет на след преступников, сможет получить люди из любой страны мира - нужно лишь связаться с местным представительством международных правоохранительных органов или агентств.
Озабоченность корпорации и готовность платить деньги за сотрудничество понять легко. Червь Conficker, известный также как Downadup, впервые заявил о себе совсем недавно, осенью прошлого года, но уже успел заразить несколько миллионов компьютеров по всему миру. Вредит он при этом не только частным пользователям, но и крупным организациям и ведомствам: например, совсем недавно Conficker парализовал работу ВМС Франции и суда города Хьюстона.
Источник: webplanet.ru
Компания Microsoft объединилась с крупными IT-компаниями и учеными для совместной борьбы с червем Conficker. Кроме того, корпорация пообещала награду в 250 тысяч долларов каждому, кто сможет предоставить информацию, которая поможет арестовать преступников, ответственных за противозаконное распространение вредоносного кода червя. В плане противодействия червю Conficker примут участие компании CANN, NeuStar, VeriSign, CNNIC, Public Internet Registry, AOL, Symantec, F-Secure и другие, а также ряд технологических институтов. Вместе компании создадут систему коллективной безопасности, чтобы противостоять распространения вируса.
Компания Microsoft считает, что Conficker является преднамеренной и противозаконной атакой, угрожающей как обычным пользователям, так и стратегически важным корпоративным и государственным сетям. Вознаграждение за ценную информацию, которая наведет на след преступников, сможет получить люди из любой страны мира - нужно лишь связаться с местным представительством международных правоохранительных органов или агентств.
Озабоченность корпорации и готовность платить деньги за сотрудничество понять легко. Червь Conficker, известный также как Downadup, впервые заявил о себе совсем недавно, осенью прошлого года, но уже успел заразить несколько миллионов компьютеров по всему миру. Вредит он при этом не только частным пользователям, но и крупным организациям и ведомствам: например, совсем недавно Conficker парализовал работу ВМС Франции и суда города Хьюстона.
Источник: webplanet.ru
Цитата(шаян мишэр @ 18.1.2009, 16:43)
у меня такой глюк. при каждом включение компа ползунок звука всегда почти закрыт. что делать? у кого нибудь было такое?
Может у тебя какая нибудь софтина поддерживает синхронизацию регулировки общего звука со звуком в каком-либо плеере. Например в Aimp есть такой пункт как "Управлять громкостью всей системы"
Цитата(СВЯТОЙ @ 13.2.2009, 16:06)
Microsoft предложил награду за головы авторов Conficker
Компания Microsoft объединилась с крупными IT-компаниями и учеными для совместной борьбы с червем Conficker. Кроме того, корпорация пообещала награду в 250 тысяч долларов каждому, кто сможет предоставить информацию, которая поможет арестовать преступников, ответственных за противозаконное распространение вредоносного кода червя. В плане противодействия червю Conficker примут участие компании CANN, NeuStar, VeriSign, CNNIC, Public Internet Registry, AOL, Symantec, F-Secure и другие, а также ряд технологических институтов. Вместе компании создадут систему коллективной безопасности, чтобы противостоять распространения вируса.
Компания Microsoft считает, что Conficker является преднамеренной и противозаконной атакой, угрожающей как обычным пользователям, так и стратегически важным корпоративным и государственным сетям. Вознаграждение за ценную информацию, которая наведет на след преступников, сможет получить люди из любой страны мира - нужно лишь связаться с местным представительством международных правоохранительных органов или агентств.
Озабоченность корпорации и готовность платить деньги за сотрудничество понять легко. Червь Conficker, известный также как Downadup, впервые заявил о себе совсем недавно, осенью прошлого года, но уже успел заразить несколько миллионов компьютеров по всему миру. Вредит он при этом не только частным пользователям, но и крупным организациям и ведомствам: например, совсем недавно Conficker парализовал работу ВМС Франции и суда города Хьюстона.
Источник: webplanet.ru
а что делает этот вирус?
Цитата(Kosmos @ 29.12.2008, 15:47)
Представляете какая штука. У меня комп вирус поймал.
Кароче при включении компьютера, очень долго грузиться. Как будто оперативки не хватает. Позже вылезает окошко с китайскими буквами и картинкой пингвина ... Не видел мой cd rom, замучался... Позже вконце концов увидел. Системку переустановил, и теперь кароче вместо 80 гб жёсткого, у меня максималку показывает 32 236 мб. Пипец, не пойму что за фигня... никто не сталкивался с таким ?
Ты как ее переустановил? попробуй с Partition Magic раздели диск на два логических, на D закинь все нужное, а С выноси нахрен со всем содержимым и ставь новую винду с нуля.
Цитата(ForcE© @ 13.2.2009, 20:49)
а что делает этот вирус?
Гугль в помощь http://www.securitylab.ru/virus/363745.php
Цитата(Jetbalance @ 13.2.2009, 20:42)
Может у тебя какая нибудь софтина поддерживает синхронизацию регулировки общего звука со звуком в каком-либо плеере. Например в Aimp есть такой пункт как "Управлять громкостью всей системы"
До установки аимпа это уже у меня началось.
всё время на одном и том же положении при включении.
Цитата(шаян мишэр @ 13.2.2009, 23:01)
До установки аимпа это уже у меня началось.
всё время на одном и том же положении при включении.Ну, не тока у аймпа есь такая весчь)
Цитата(Jetbalance @ 14.2.2009, 19:50)
Ну, не тока у аймпа есь такая весчь)
вроде еще в Winamp-e был
За оффтоп имею полное право навешать проценты!!!
Тема называется вирусы !!!!!
а не разбор полетов по ауди/видеоплеером
Тема называется вирусы !!!!!
а не разбор полетов по ауди/видеоплеером
Цитата(СВЯТОЙ @ 27.12.2008, 23:04)
ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\l3731.tmp','') ;
DeleteFile('c:\windows\system32\l3731.tmp');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
без касперского никак обойтись нельзя?
и еще вопрос : у меня , при обращении на диск с , винда спрашивает какой программой его открывать; как это убрать?
Цитата(RootsMan @ 9.3.2009, 12:13)
и еще вопрос : у меня , при обращении на диск с , винда спрашивает какой программой его открывать; как это убрать?
обычно современем проходит это
Цитата(RootsMan @ 9.3.2009, 12:13)
и еще вопрос : у меня , при обращении на диск с , винда спрашивает какой программой его открывать; как это убрать?
открой проводником его , включи скрытые и системные файлы чтобы они были видны и удали autorun.inf
Цитата(RootsMan @ 9.3.2009, 12:13)
без касперского никак обойтись нельзя?
и еще вопрос : у меня , при обращении на диск с , винда спрашивает какой программой его открывать; как это убрать?
скачай и удали всё что найдет! ребут!! и поставь нормальный антивирь!
Так-с. Работаю с компьютерами в аудиториях.
Замучил вирус kido. Особого вреда он не несет вроде как. Но внедряется в процессы, системные папки с произвольным названием и т.д.
Обычным антивирусом его не поймать, даже если и поймает удалить не сможет... Размножается спорами в виде кода в файле autorun.inf по флешкам, дискам и т.д. а так же содержится в папке RECYСLER в папке с длинным названием тоже на флешке.
Локализовать получается не на всех машинах, даже при помощи двух заплаток на винду и специальной программы kidokiller 3.1 от Лаборатории Касперского, ну и пару тройку других приемов...
Внимание вопрос! Как локализовать етот вирус? Что сделать, чтобы его "удаления" не были тчетными... А то честное слово заколебались.
P.S. кафедра СИБ(!!!)
Ах, да, забыл упомянуть, компьютеров около 200 шт.
Замучил вирус kido. Особого вреда он не несет вроде как. Но внедряется в процессы, системные папки с произвольным названием и т.д.
Обычным антивирусом его не поймать, даже если и поймает удалить не сможет... Размножается спорами в виде кода в файле autorun.inf по флешкам, дискам и т.д. а так же содержится в папке RECYСLER в папке с длинным названием тоже на флешке.
Локализовать получается не на всех машинах, даже при помощи двух заплаток на винду и специальной программы kidokiller 3.1 от Лаборатории Касперского, ну и пару тройку других приемов...
Внимание вопрос! Как локализовать етот вирус? Что сделать, чтобы его "удаления" не были тчетными... А то честное слово заколебались.
P.S. кафедра СИБ(!!!)
Ах, да, забыл упомянуть, компьютеров около 200 шт.
На момент устранения етого вируса, нужно было установить только одну заплатку.
Теперь на сайте касперского рекомендуют три заплатки для винды плюс улучшенную версию кидо-киллера http://support.kaspersky.ru/faq/?qid=208636215
С КИДО шутки плохи!!!
Теперь на сайте касперского рекомендуют три заплатки для винды плюс улучшенную версию кидо-киллера http://support.kaspersky.ru/faq/?qid=208636215
Цитата
13 января мы опубликовали 'оранжевый' (средний уровень опасности) алерт для семейства червей Kido. Давно уже сетевой червь 'старой школы' не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети.
Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно. Поэтому мы решили выпустить бесплатную утилиту KidoKiller, с помощью которой можно удалить червя с зараженных компьютеров.
Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно. Поэтому мы решили выпустить бесплатную утилиту KidoKiller, с помощью которой можно удалить червя с зараженных компьютеров.
Цитата
"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении новой версии Kido, которая отличается от предыдущих разновидностей усиленным троянским функционалом.
Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.
"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, – говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. – Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".
Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.
"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.
Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.
Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.
"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, – говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. – Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".
Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.
"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.
Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.
С КИДО шутки плохи!!!
Цитата(Tatarin @ 10.3.2009, 22:18)
На момент устранения етого вируса, нужно было установить только одну заплатку.
Теперь на сайте касперского рекомендуют три заплатки для винды плюс улучшенную версию кидо-киллера http://support.kaspersky.ru/faq/?qid=208636215
С КИДО шутки плохи!!!
спасибо помогло!
Такая вот ситуация возникла. Тыкаю на kazandom на странице форума сверху находится кнопочка. Каспер орёт что на комп с сайта какого то грузится трой(сайт уж не буду здесь писать). Троян-кликер ну или типо того. Либо сам kazandom заражен либо это просто у меня бяка какая то на компе сидит. Помогите кто шарит плиз.
Чем помочь, то?? Скриншот в студию! Какая кнопочка???
Видимо у тебя не казандом бяку грузит, а уже поселившийся в твоем компе вирус грузит нечисть посредством браузера(поражаюсь своим способностям телепатизма). Обнови базы касперского и проверь свой компьютер на вирусы.
Видимо у тебя не казандом бяку грузит, а уже поселившийся в твоем компе вирус грузит нечисть посредством браузера(поражаюсь своим способностям телепатизма
). Обнови базы касперского и проверь свой компьютер на вирусы.
Ах, да, я вот такую вещь заметил...
Может пользователь про это имел ввиду...
Нажмите для просмотра прикрепленного файла
Может пользователь про это имел ввиду...
Нажмите для просмотра прикрепленного файла
Tatarin да это самое я и имел в виду.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.