lytgeygen Жалоба Опубликовано 1 апреля, 2009 Червь Conficker, известный как Downadup и Kido, был сконструирован в Китае. Об этом заявила вьетнамская компания BKIS, занимающаяся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе. Вьетнамские эксперты по безопасности сделали вывод о китайском происхождении червя Conficker после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году. Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире. В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она использует новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников. Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций. Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно. Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
e_man Жалоба Опубликовано 2 апреля, 2009 Как от него спасаться-то? ставь все обновления, используй файрволл. но не панацея.. как вариант - вникай в линух. вздохнёшь спокойно) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
lytgeygen Жалоба Опубликовано 2 апреля, 2009 Q: Антивирус от F-Secure может обнаружить и вылечить от этого червя? A: Конечно. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bomax Жалоба Опубликовано 3 апреля, 2009 (изменено) И у меня обнаружился червь Conficker. 084.gif NOD32 его время от времени удаляет, но он снова возникает. Как от него спасаться-то? Люди знающие, подскажите! вот описание самого вируса и как его побороть ссылка качай KKiller.exe вот отседа ссылка это бесплатная утилита, "чистая", ссылка на сайт касперского запускай, как написано на секлабе, и все должно получится! не расстраивайся, ничего страшного нет, пока... нод к сожалению его не лечит полностью как вариант - вникай в линух. вздохнёшь спокойно) не очень конструктивно, как и Снаси винду и ставь заного Изменено 3 апреля, 2009 пользователем bomax Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 Седня подцепил ваще обалдевший вирус, вылезло окно с надписью "Windows заблокирован! Для разблокировки необходимо отправить смс с текстом ***** на номер 3649", диспетчер задач при этом вызвать невозможно, из горячих клавиш работали только Win+L и хрень, вызывающая экранную лупу. Не помогла ни перезагрузка, ни вход Администратором в безопасном режиме - везде эта хрень появлялась. При всем при этом стоит НОД32 со свежайшими базами, и Оутпост 6.5, а толку... Вопсчем пришлось временно установить в соседний раздел новую винду, и вот что в инете нашел: 1. Грузимся с любого лайф CD, видящего файловую систему. 2. Заходим c:/documents and settings/all users/application data/ 3. Убиваем оттуда два файла: blocker.exe и blocker.bin 4. Перегружаемся в нормальную систему. 5. Сканимся антивирем. Судя по сообщениям на разных форумах, эта зараза совсем свежая, и не каждый антивирь её найдет, так что на всякий запоминаем рецепт от болячки Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
e_man Жалоба Опубликовано 10 апреля, 2009 2. Заходим c:/documents and settings/all users/application data/ ага, давайте подумаем как оно туда попало... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 Я грешу на свой дырявый как решето IE6, влом новый ставить, да и привык я к нему. Цепанул заразу на сайте с онлайн фильмами, из тех где тучами пытаются открыться всплывающие окна с порнухой кАменты типа "нефиг посещать небезопасные сайты" не принимаются, ибо придерживаюсь правила "зубов боять..тьфу, то есть волков бояться, в лес не ходить"... Интересно другое - можно ли было сделать все проще, без геморроя с установкой новой винды, может есть какие-то способы сделать откат системы не средствами самой ХРюшки, или хотя бы файла реестра, и без постоянной долботни с бэкапами.. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike Жалоба Опубликовано 10 апреля, 2009 (изменено) дисочек типа BartPE должен быть в коллекции каждого любителя порнушки Изменено 10 апреля, 2009 пользователем Mike Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 дисочек типа BartPE должен быть в коллекции каждого любителя порнушки Ого, а че за дисочек, классика порнухи? А какой жанр, позвольте уточнить? Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Балбес Жалоба Опубликовано 10 апреля, 2009 Я грешу на свой дырявый как решето IE6, влом новый ставить, да и привык я к нему... А чё, есть ещё люди, которые пользуются ИЕ??? Бог тебе в помощь, камрад! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
e_man Жалоба Опубликовано 10 апреля, 2009 был такой продукт - Norton GoBack. сейчас он уже в прошлом, но Symanteс заделал штуку такую: ссылка не сомневаюсь, что можно найти с таблеткой. описание на оффсайте. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 А чё, есть ещё люди, которые пользуются ИЕ??? Во всем, что касается софта, я ужасный консерватор, наверное из-за своей неуемной лени, и если что-то переустанавливаю или обновляю, то лишь по причине того, что старое уже не работает))) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
e_man Жалоба Опубликовано 10 апреля, 2009 Whisker, IE не работает изначально) он нужен ИСКЛЮЧИТЕЛЬНО там, где web крутится на движках MS Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 (изменено) e_man, у меня видать аномальный ИЕ, работает почти всё, даже фильмы запускаются там, где пишут что через него не работает... На всякий случай у меня файрфокс есть, но только привычка - вторая натура, и в 95% пользуюсь ИЕ Изменено 10 апреля, 2009 пользователем Whisker Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike Жалоба Опубликовано 10 апреля, 2009 Ого, а че за дисочек, классика порнухи? А какой жанр, позвольте уточнить? ссылка тут подробный анонс фильма Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Bedouin Жалоба Опубликовано 10 апреля, 2009 Эта хрень не новая... Походу модификация виря, с которым я год назад столкнулся. Только там просил оплатить то ли 100 то ли 200 рублей в банкомате Kiwi Мол, на чеке будет код, для снятия блокировки. Честно говоря, не помню как победили, но точно юзали LifeCD. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr.Bormental Жалоба Опубликовано 10 апреля, 2009 ссылка Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Whisker Жалоба Опубликовано 10 апреля, 2009 ссылка тут подробный анонс фильма ЗачОтный фильмец, спасибо, обязательно в свою коллекцию добавлю))) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
1234567 Жалоба Опубликовано 10 апреля, 2009 (изменено) Эта хрень не новая... Походу модификация виря, с которым я год назад столкнулся. Только там просил оплатить то ли 100 то ли 200 рублей в банкомате Kiwi Мол, на чеке будет код, для снятия блокировки. Честно говоря, не помню как победили, но точно юзали LifeCD. винда без этой печеньки грузилась в единственном режиме безопасном с командной строкой. а маскировалась тварь под winlogon, но лежал он в отличной от стандартного папке убивался файл, потом чистилось в реестре Изменено 11 апреля, 2009 пользователем Naves Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
m24 Жалоба Опубликовано 10 апреля, 2009 мой дружбан тоже такую же вирсню поймал. Вышел из положения тупо отправив смс с кодом. 300 рублёв сняли..и о чудо всё заработало! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Bedouin Жалоба Опубликовано 10 апреля, 2009 мой дружбан тоже такую же вирсню поймал. Вышел из положения тупо отправив смс с кодом. 300 рублёв сняли..и о чудо всё заработало! Скорее всего он так рассказал, чтобы не выставить себя в роли потерпевшего, т.к. после оплаты тупо ничего не происходит, иначе вся затея резко теряет привлекательность. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Naves Жалоба Опубликовано 11 апреля, 2009 забавный сайтик, или как скачать себе вирус _http://webwidesecurity.com, заходить осторожно и внимательно, не используя IE, ссылка чисто для понимания психологии хомячков, скачивающих себе всякую фигню. я честно посмеялся над эмуляцией венды в линуксе Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Доцент Жалоба Опубликовано 11 апреля, 2009 Было такое дело:- вирус сожрал весь рабочий стол, тоесть что на нем было! Все бы ничего но кое какие фотки жалко (пропали навсегда)!!! С тех пор к фоткам особое внимание! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Балбес Жалоба Опубликовано 12 апреля, 2009 Было такое дело:- вирус сожрал весь рабочий стол, тоесть что на нем было! Все бы ничего но кое какие фотки жалко (пропали навсегда)!!! С тех пор к фоткам особое внимание! Ты еще и информацию на рабочем столе хранишь? Может и документы в папке "мои документы"? Сколько интересного открывается... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Доцент Жалоба Опубликовано 12 апреля, 2009 Просто когда вернулся из отпуска, скинул папку с фотика на рабочий - сортировал, удалял ненужное! Ну на какоето время оставил их на рабочем! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты