Осторожно: ВИРУС!

[ahilles555]

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:

• [Для просмотра данной ссылки нужно ]

[ahilles555]

О вордовском вирусе:

Цитата:

В текстовом редакторе Microsoft Word обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками для выполнения на удалённом компьютере произвольных вредоносных операций.

Как сообщает датская компания Secunia, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Word сформированный особым образом документ. Такой документ, например, может быть размещён в интернете или прислан по электронной почте. После открытия файла на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.

Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003. Корпорация Microsoft уже поставлена в известность о существовании проблемы и занимается разработкой патча. Не исключено, что соответствующая заплатка будет выпущена вместе с ежемесячной серией обновлений 13 июня.

Между тем, антивирусные компании предупреждают о появлении вредоносной программы, эксплуатирующей дыру в Microsoft Word. Троян Ginwui.A проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине модуль, открывающий "черный ход" в систему. Используя вредоносную программу, киберпреступники могут выполнять на компьютере жертвы произвольные действия, в том числе удалять файлы, перезагружать компьютер, делать скриншоты и просматривать конфиденциальную информацию. Специалисты компании F-Secure настоятельно рекомендуют пользователям не открывать документы Word, присланные из неизвестных источников.

Вот это актуально -лично сталкивался:

Цитата:

Началась волна активизации "футбольных" вирусов
Антивирусные вендоры предупреждают об активизации вредоносных программ, эксплуатирующих тематику Чемпионата мира по футболу, который откроется 9 июня в Германии.

Ряд компаний, специализирующихся в области компьютерной безопасности, сообщили о появлении "футбольного" трояна W32/Zasran-A. Он распространяется во вложениях к электронным письмам, составленным на немецком языке. Содержание писем может быть произвольным, однако частенько предлагаются билеты на Чемпионат мира.

При открытии вложения на компьютер пользователя устанавливается троян, который позволяет злоумышленнику получить информацию о системе и выполнять на ней любые вредоносные действия.

Специалисты "Лаборатории Касперского" предполагают, что, судя по "оригинальному" названию, вредоносная программа имеет русское происхождение. В базах "Лаборатории" и Panda Software этот червь назван Banwarum.A.

Вирусописатели часто "паразитируют" на темах, вызывающих широкий резонанс общественности. К примеру, такие события, как цунами в Тайланде и катастрофа в Нью-Йорке в 2001 году, использовались авторами вирусов равно, как червь Banwarum использует тему чемпионата мира по футболу, утверждают в "Лаборатории".

[Для просмотра данной ссылки нужно ]

[commar]

Серьёзный вирус, это не авторун какой нибудь..
Kaspersky определяет как VIRUS.WIN32.SalityХХ - где ХХ- разные буковки, а Dr. Web как Win32.Sector.ХХ - где ХХ - цифры, как бы № версии вируса. Win32.Sector.ХХ внедряет свой код в память всех активных процессов, удаляет некоторые ветки реестра (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr ol\SafeBoot, HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot), после этого загрузка в «Безопасном режиме» становится невозможной. Заражает файлы с расширением .exe и .scr на всех доступных дисках и сетевых ресурсах. Для ускорения распространения заражает файлы, прописанные в автозагрузку, и файлы, наиболее часто запускаемые в системе. Удаляет файлы и процессы, относящиеся к действию большинства антивирусных программ, блокирует доступ к сайтам этих компаний, что делает невозможным скачивание обновлений. Удаляет или модифицирует файлы *.vdb, *.avc, - базы drweb и касперского. Прописывает себя в список разрешенных для доступа в сеть в WindowsFirewall. Отключает User Access Control в Windows Vista - если Вы его и так не отключили :-)
Симптомы
- Большинство программ перестают работать и "вылетают" с критической ошибкой, могут жаловаться на отсутствие библиотек Microsoft Visual C++..
- Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
- Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
- Значительно снижается производительность компьютера
Лечение
- Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.
- Ищем неинфицированный компьютер, т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.
Загружаемся в безопасном режиме, лечим компьютер от вирусов. Для этого вставляем диск (или флешку) с записанным Dr.Web CureIt!

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

и проводим полную проверку компьютера.
Перезагружаемся в обычном режиме.
Вновь проводим полную проверку.
P.S. ..Печально, что не все exeшники не от всех модификаций лечатся корректно.. Образы, созданные Акронисом, Win32.Sector не заражает,- не видит там exe-файлов. Кстати - Dr.Web CureIt! и сам прекрасно заражается, если лежит на заражённом компьютере, так, что придётся качать новый..

[Neb4St]

Чем проводилось лечение? Бытует мнение, что лучше лечит (не калечит) файлы Каспер. Отсюда и интерес. Кто-нибудь смог сравнить сам, на личном опыте, а не из умно-рекламных статей? Хотя, как тут сравнишь. Это надо дубликаты всех зараженных файлов иметь.

[commar]

А я про личный опыт и пишу. После лечения Dr.Web CureIt! ( а потом и полноценным Dr.Web) - не заработало только 2 программы (portable) а заражены были % 95 всех.. Portable-версии все 100% exeшников попали под раздачу. Левые exe поселились в скрытых папках config.MSI и MSO cash даже на дисках, используемых как просто файловые хранилища.. Проверка 1,5 ТБ в безопасном режиме длилась около 10 часов. Это на моём конфиге. На второй машине, послабее - там труба.. Этот Sector портит файлы баз антивирусов и в скрытой папке temp, в профиле, создает файлы точь с такими же именами, добавляя к имени цифру. Вот на этих файлах скорость сканирования антивируса падает до неприличия, что-то около 20 кбит/сек. Надо их искать и удалять.. по поводу - что лучше лечит.. я интереса ради подсунул KIS 8 папку с зараженными portable-программками на внешнем HDD .. как пошёл удалять..

[drfanat]

Nod 32 выдает такое сообщение и не могу удалить, в чем дело не могу понять.

[Для просмотра данной ссылки нужно ]

Кто может помогите пожалуйста!!!Заранее блогодарен!

[commar]

варианты:
1. у Вас антивирус так настроен, что при проверке по требованию не лечит, а только предупреждает, - настроить.
2. антивирус небрежно "крякнут", отчего потерял часть функциональности, - переустановить с вводом серийника.
3. вирус не даёт себя удалить.. - загрузиться в безопасном режиме (F8), запустить сканирование компьютера.
P.S. можно скачать Dr.Web CureIt (ссылка пост 3), записать на CD, загрузиться в безопасном, запустить с CD утилиту, проверить всё. Или подключить HDD c вирусом к здоровому компьютеру, диск не открывать, проверить.

[Neb4St]

Был комп с вирусом в WINDOWS\system32, НОД видел, но при любом варианте что-то с ним сделать Винда уходила моментально в перегруз. Поставил [Для просмотра данной ссылки нужно ] и при следующей загрузке вирус был казнен. Винда сразу матюкнулась на отсутствие какого-то файла, но потом уже грузилась нормально.

[commar]

Судя по количеству посещений, тема не особо популярна.. и всё же..
В борьбе с вирусами, при всеобщей любви к халяве, можно нарваться, однако..
- Альтернативные антивирусы.
Win-Antivirus, Spystriker, Malwarealarm, Virus-Scanonline, Antivirus 2008, Expert Antuvirus, MyNetProtektor, и множество других.. В лучшем случае достают рекламой; нагло врут, сообщая о несуществующих угрозах; определяют как трояны безобидные «cookies» («куки», «кукисы», в зависимости от настроек браузера сохраняются на жестком диске при посещении сайтов. Позволяют при повторном заходе на ресурс «опознать» посетителя). В худшем – сами подсаживают вирус на компьютер. Всё для того, чтобы убедить пользователя купить полную версию. Которая, однако, либо вовсе не ловит настоящих вредителей, либо делает это из рук вон плохо. И, как правило, такие лже-антивирусы бывает очень сложно удалить. Причем Win-Antivirus, например, периодически даже обновляется уже несколько лет… Однако!
Выход?- Не верить красиво и профессионально оформленным сайтам, предлагающим бесплатный или крайне дешевый антивирус, о котором вы не слышали. Настоящие антивирусы, а не подделки и дешевые поделки – на слуху, в том числе и бесплатные. Наиболее популярные в Рунете: Nod32, Касперский, Dr.Web, Safe’n’Sec, AVG Anti-Virus, Avira AntiVir, Comodo, Avast.. Outpost не так давно разродился комплексным решением антивирус/антишпион/брандмауэр/антиспам.. антивирусная утилита AVZ.
Trojan Remover, Spybot - Search & Destroy, Lavasoft Ad-Aware, a-squared Free, a-squared HiJack Free.. не совсем антивирусы, но к безопасности имеют прямое отношение и вполне легитимны. Борцов за безопасность масса, но не все они одинаково полезны, как говориться в известной рекламе.
- Ешё одна опасность, проистекающая опять таки от любви к бесплатному сыру, который, как известно, чаще всего бывает -где?- в мышеловке.
Warez и crack-сайты. В поисках серийника/кейгена/крэка можно получить заразу при посещении:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Им несть числа.. Предлагают бесплатную музыку, фильмы, игры, ПО для мобильников, игру в покер, обучение иностранным языкам, он-лайн платежи, порно-фото/видео, кейгены, серийники.. При скачивании или просто при посещении, либо при установке ПО, устанавливается троян/червь/вирус. На fevertube, например, вирус содержится в кодеке, необходимом для просмотра.. Ну что тут посоветовать.. Не ходите, дети, в Африку гулять.. Пользуйтесь авторитетными ресурсами. Такими, как [Для просмотра данной ссылки нужно ]
А те, что приведены выше, заблокируйте средствами вашего браузера, ибо попасть на них можно даже случайно, автоматически перейдя с совсем другого адреса, однако..
...по мотивам журнальных публикаций...

[Znoy]

Всем доброго времени суток!!!
Не избежал и я очередной оказии...Антивирус дает следующую запись:
"...обнаружен вирус :Trojan-Dropper.Win32.Agent.zfh"
Кто знает что за тип и с чем его едят.... откуда он взялся пока не пойму...надо отметить что видимых проблем на компе пока не наболюдается...
Указывается путь "a0011596.exe",файл " С:system volum.....а дальше просто точки штук десять"
Удалять пока не берусь конфликтов с компом вроди бы нет,но избавиться от гада надо,но хочу это сделать после обсуждения с ВАМИ....