Компьютерные вирусы и антивирусы

[lytgeygen]

Червь Conficker, известный как Downadup и Kido, был сконструирован в Китае. Об этом заявила вьетнамская компания BKIS, занимающаяся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе.

Вьетнамские эксперты по безопасности сделали вывод о китайском происхождении червя Conficker после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.

Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.

Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.

В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она использует новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.

Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.

Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.

Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker.

[e_man]

Как от него спасаться-то?

ставь все обновления, используй файрволл. но не панацея..

как вариант - вникай в линух. вздохнёшь спокойно)

[lytgeygen]

Q: Антивирус от F-Secure может обнаружить и вылечить от этого червя?

A: Конечно.

[bomax]

И у меня обнаружился червь Conficker. 084.gif NOD32 его время от времени удаляет, но он снова возникает. Как от него спасаться-то? Люди знающие, подскажите!

вот описание самого вируса и как его побороть ссылка

качай KKiller.exe вот отседа ссылка

это бесплатная утилита, "чистая", ссылка на сайт касперского

запускай, как написано на секлабе, и все должно получится!

не расстраивайся, ничего страшного нет, пока...

нод к сожалению его не лечит полностью

как вариант - вникай в линух. вздохнёшь спокойно)

не очень конструктивно, как и

Снаси винду и ставь заного

Изменено 3 апреля, 2009 пользователем bomax

[Whisker]

Седня подцепил ваще обалдевший вирус, вылезло окно с надписью "Windows заблокирован! Для разблокировки необходимо отправить смс с текстом ***** на номер 3649", диспетчер задач при этом вызвать невозможно, из горячих клавиш работали только Win+L и хрень, вызывающая экранную лупу. Не помогла ни перезагрузка, ни вход Администратором в безопасном режиме - везде эта хрень появлялась. При всем при этом стоит НОД32 со свежайшими базами, и Оутпост 6.5, а толку... Вопсчем пришлось временно установить в соседний раздел новую винду, и вот что в инете нашел:

1. Грузимся с любого лайф CD, видящего файловую систему.

2. Заходим c:/documents and settings/all users/application data/

3. Убиваем оттуда два файла: blocker.exe и blocker.bin

4. Перегружаемся в нормальную систему.

5. Сканимся антивирем.

Судя по сообщениям на разных форумах, эта зараза совсем свежая, и не каждый антивирь её найдет, так что на всякий запоминаем рецепт от болячки

[e_man]

2. Заходим c:/documents and settings/all users/application data/

ага, давайте подумаем как оно туда попало...

[Whisker]

Я грешу на свой дырявый как решето IE6, влом новый ставить, да и привык я к нему. Цепанул заразу на сайте с онлайн фильмами, из тех где тучами пытаются открыться всплывающие окна с порнухой кАменты типа "нефиг посещать небезопасные сайты" не принимаются, ибо придерживаюсь правила "зубов боять..тьфу, то есть волков бояться, в лес не ходить"... Интересно другое - можно ли было сделать все проще, без геморроя с установкой новой винды, может есть какие-то способы сделать откат системы не средствами самой ХРюшки, или хотя бы файла реестра, и без постоянной долботни с бэкапами..

[Mike]

дисочек типа BartPE должен быть в коллекции каждого любителя порнушки

Изменено 10 апреля, 2009 пользователем Mike

[Whisker]

дисочек типа BartPE должен быть в коллекции каждого любителя порнушки

Ого, а че за дисочек, классика порнухи? А какой жанр, позвольте уточнить?

[Балбес]

Я грешу на свой дырявый как решето IE6, влом новый ставить, да и привык я к нему...

А чё, есть ещё люди, которые пользуются ИЕ???

Бог тебе в помощь, камрад!

[e_man]

был такой продукт - Norton GoBack. сейчас он уже в прошлом, но Symanteс заделал штуку такую: ссылка

не сомневаюсь, что можно найти с таблеткой.

описание на оффсайте.

[Whisker]

А чё, есть ещё люди, которые пользуются ИЕ???

Во всем, что касается софта, я ужасный консерватор, наверное из-за своей неуемной лени, и если что-то переустанавливаю или обновляю, то лишь по причине того, что старое уже не работает)))

[e_man]

Whisker, IE не работает изначально)

он нужен ИСКЛЮЧИТЕЛЬНО там, где web крутится на движках MS

[Whisker]

e_man, у меня видать аномальный ИЕ, работает почти всё, даже фильмы запускаются там, где пишут что через него не работает... На всякий случай у меня файрфокс есть, но только привычка - вторая натура, и в 95% пользуюсь ИЕ

Изменено 10 апреля, 2009 пользователем Whisker

[Mike]

Ого, а че за дисочек, классика порнухи? А какой жанр, позвольте уточнить?

ссылка

тут подробный анонс фильма

[Bedouin]

Эта хрень не новая... Походу модификация виря, с которым я год назад столкнулся. Только там просил оплатить то ли 100 то ли 200 рублей в банкомате Kiwi Мол, на чеке будет код, для снятия блокировки. Честно говоря, не помню как победили, но точно юзали LifeCD.

[Dr.Bormental]

ссылка

[Whisker]

ссылка

тут подробный анонс фильма

ЗачОтный фильмец, спасибо, обязательно в свою коллекцию добавлю)))

[1234567]

Эта хрень не новая... Походу модификация виря, с которым я год назад столкнулся. Только там просил оплатить то ли 100 то ли 200 рублей в банкомате Kiwi Мол, на чеке будет код, для снятия блокировки. Честно говоря, не помню как победили, но точно юзали LifeCD.

винда без этой печеньки грузилась в единственном режиме безопасном с командной строкой.

а маскировалась тварь под winlogon, но лежал он в отличной от стандартного папке

убивался файл, потом чистилось в реестре

Изменено 11 апреля, 2009 пользователем Naves

[m24]

мой дружбан тоже такую же вирсню поймал. Вышел из положения тупо отправив смс с кодом. 300 рублёв сняли..и о чудо всё заработало!

[Bedouin]

мой дружбан тоже такую же вирсню поймал. Вышел из положения тупо отправив смс с кодом. 300 рублёв сняли..и о чудо всё заработало!

Скорее всего он так рассказал, чтобы не выставить себя в роли потерпевшего, т.к. после оплаты тупо ничего не происходит, иначе вся затея резко теряет привлекательность.

[Naves]

забавный сайтик, или как скачать себе вирус _http://webwidesecurity.com, заходить осторожно и внимательно, не используя IE, ссылка чисто для понимания психологии хомячков, скачивающих себе всякую фигню.

я честно посмеялся над эмуляцией венды в линуксе

[Доцент]

Было такое дело:- вирус сожрал весь рабочий стол, тоесть что на нем было! Все бы ничего но кое какие фотки жалко (пропали навсегда)!!! С тех пор к фоткам особое внимание!

[Балбес]

Было такое дело:- вирус сожрал весь рабочий стол, тоесть что на нем было! Все бы ничего но кое какие фотки жалко (пропали навсегда)!!! С тех пор к фоткам особое внимание!

Ты еще и информацию на рабочем столе хранишь?

Может и документы в папке "мои документы"?

Сколько интересного открывается...

[Доцент]

Просто когда вернулся из отпуска, скинул папку с фотика на рабочий - сортировал, удалял ненужное! Ну на какоето время оставил их на рабочем!