SLAM
Участник
Хе-хе
|
| отправлено: 16-08-2002 08:50:00 | |
инфо • правка • ссылка • сообщить модератору |
Эта тема предназначена для обсуждения вирусов и методов борьбы с ними.
Обсуждение работы антивирусного ПО не допускается - используйте для этого соответствующие темы в разделе
MrDims |
| Сообщение изменено MrDims от 2007-01-19 19:44:53 |
|
| IP |
|
Bob_na_provode
Участник
licq:10651
|
| отправлено: 29-03-2010 00:00:30 | |
инфо • правка • ссылка • сообщить модератору |
| на днях подцепиц вирус, так удалось вылечить только установив систему на другой диск (подключил другой диск, на ХР х64 антивирус не встал), теперь опять всё отлично |
|
| IP |
|
Swarovski
Участник
на другой стороне вашей реальности
licq:8282
|
|
Bob_na_provode
Участник
licq:10651
|
| отправлено: 29-03-2010 10:12:23 | |
инфо • правка • ссылка • сообщить модератору |
To Swarovski
Так я своим доволен, нормально фаирвол нормально отражает, это в отчёте статистику взял за пару дней. Считаю помимо антивируса нужен фаирвол на сеть. |
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
| отправлено: 12-04-2010 14:13:41 | |
инфо • правка • ссылка • сообщить модератору |
To Bob_na_provode
ты больной,поэтому так и щитаешь. обычно и виндовского хватает (имееца ввиду если стоит 7 или виста) а вообще хорошее решение-роутер |
|
| IP |
|
nikus
Участник
|
| отправлено: 20-04-2010 23:08:25 | |
инфо • правка • ссылка • сообщить модератору |
Мастдай и другие
Что-то грандиозное происходит в мире компьютерной безопасности, сравнимое с извержением вулкана, задымившего всю Европу.
Фон: Воцарение Zeus и других "профессиональных" и "промышленных" ботнетов, лавина критических уязвимостей Flash, AcroReader, Firefox, не говоря уж о Windows Media Plugin, .NET и IE. Традиционные антивирусы, работающие по сигнатурам, быстро теряют эффективность в последние годы из-за того, что вирусы быстро мутируют, и попадают в базы антивирусов с опозданием в несколько часов, успев собрать щедрый урожай жертв. В базах антивирусов сотни миллионов записей, они жрут память и ресурсы процесcора, а защищают фактически только от флэшечных вирусов, некоторые из которых (Conficker) уже пару лет держатся в "десятке".
Жизнь пользователя на Windows рискованна как никогда, у админов всего мира дымится задница.
Пароли и номера кредиток очень состоятельных граждан развитых капстран продаются оптом сотнями тысяч, по несколько долларов за штуку. Главная проблема для плохих парней-- обналичить и не засветиться.
Вспышки на этом фоне в последние дни:
1) Бесперцедентный взлом GMail, тесно связанный с новогодним взломом Google.
2) Массовый взлом эккаунтов почты Yahoo
3) Мастерский взлом сервера поддержки проекта Apache
4) Массовый взлом десятков суперпрестижных веб-проектов на крупнейшем хостинге Network Solutions
5) Тысячи взломов блог-хостеров по всему миру, использующих WordPress
Такого не было никогда. Каждый из этих случаев достоин суперблокбастера про китайских хакеров. Дело Левина (1,2,3) сильно поблекло в последние годы.
|
| Сообщение изменено nikus от 2010-04-21 21:38:58 |
|
| IP |
|
Sifon
Участник
Car with the Rings...AUDI
|
| отправлено: 22-04-2010 17:00:24 | |
инфо • правка • ссылка • сообщить модератору |
доб. день, такое дело....
пытался обновить эксплорер через инет нажал на ссылочку и тут выскочило окошко с порнухой (на пол экрана) какой то и написано что уберется либо когда введу код, либо через 30 дней...и выплывает при каждом включении эксплорера, скачал мозилу и оперу, так эта картинка опять вылезает...что делать?как избавиться от нее???? |
|
| IP |
|
Deyk
Новичок
|
| отправлено: 22-04-2010 20:05:33 | |
инфо • правка • ссылка • сообщить модератору |
To Sifon
Смотри соседнюю тему - «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе. Там ссылка на программу RansomHide - коды к блокирующим Windows вирусам |
|
| IP |
|
Swarovski
Участник
на другой стороне вашей реальности
licq:8282
|
| отправлено: 23-04-2010 18:44:36 | |
инфо • правка • ссылка • сообщить модератору |
To Deyk
причем тут доступ к системе и браузер?
To Sifon
в настройках експлорера ищи дополнения там удали левое |
|
| IP |
|
Deyk
Новичок
|
| отправлено: 23-04-2010 21:33:43 | |
инфо • правка • ссылка • сообщить модератору |
To Swarovski цитата:
скачал мозилу и оперу, так эта картинка опять вылезает А зайти в ветку и прочитать подробнее о RansomHide религия не позволяет?
To Sifon
Если у тебя просят отправить смс, чтобы получить код то:
цитата:
RansomHide - Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер.
...сначала небольша история. Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такой-то. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
MBTY - автор программы
[quote][/quote] |
| Сообщение изменено Deyk от 2010-04-23 21:45:15 |
|
| IP |
|
aigo
Участник
|
| отправлено: 02-05-2010 04:20:51 | |
инфо • правка • ссылка • сообщить модератору |
To M@gog
цитата:
обычно и виндовского хватает (имееца ввиду если стоит 7 или виста)
ага, хватает, до поры, до времени от всякой лабуды, а ломанут по не прикрытому порту и здравствуй лошадь, я Котовский  особенно, если инет шпарит 24/7 и по выделенному ip, вероятность большая.
бывает не лишним файерволом отсекать всякий spy типа кейлогеров и т.д., и видеть кто и куда ломится, виндовый файер это шлак. ИМХО нормальный, настроенный файервол не лишняя замута, с ним поспокойнее.
цитата:
а вообще хорошее решение-роутер
чем оно хорошее? если роутер без "нормального" файервола, а таких большенство, то единственная защита там это NAT, это тоже не панацея. |
| Сообщение изменено aigo от 2010-05-02 04:24:15 |
|
| IP |
|
Хэм
Новичок
|
| отправлено: 03-05-2010 00:15:23 | |
инфо • правка • ссылка • сообщить модератору |
Народ, а может кто сталкивался с симптомами:
Перестали вдруг открываться файлы, ассоциируемые с ACDSee, Фотошопом и Акробатом (всяческие *jpg, *gif, *png, *pdf и иже с ними) (соответствующая программа при попытке открыть нужный файл или виснет, или вообще не грузится). Попутно перестала работать печать (ни один из принтеров не отображается, папка "принтеры и факсы" не открывается).
Началось то ли после того, как жена пыталась какую-то страничку с инета распечатать, то ли после того, как ребёнок питание компа вырубил (что комп перестал работать нормально, обнаружили не сразу).
Антивирус (Авира) молчит как партизан (точнее, говорит, что всё ОК). Попытки сделать откат через восстановление системы ничего не дают. Попробовал с помощью регклинера почистить реестр от ошибок --- графические файлы стали нормально открываться, папка "принтеры и факсы" --- тоже. Только вот принтеров в ней ни одного нет, и попытка переустановить хотя бы один из них приводит к сообщениям об ошибках, как и любые попытки что-нибудь распечатать из любой программы. При этом во вкладке "мой компутер -> свойства -> оборудование -> диспетчер устройств" тот принтер, который не виртуальный, нормально отображается (правда, в категории скрытых устройств). Помимо него была ещё пара виртуальных принтеров, они вообще исчезли бесследно.
Нихрена не въезжаю, как всё это исправить. Может быть какой-то системный глюк, но по сочетанию симптомов ИМХО как-то больше напоминает какую-нибудь заразу...
ЗЫ.
Винда --- ХР СП3 |
| Сообщение изменено Хэм от 2010-05-03 00:18:26 |
|
| IP |
|
Irena with love
Участник
...почти самая счастливая...
|
| отправлено: 25-05-2010 15:07:23 | |
инфо • правка • ссылка • сообщить модератору |
| скажите пож-та, у меня вроде касперский стоит, а с недавнего времени перестал комп распознавать любые флешки - вообще не видит, в какой вход не вставляй, вирус??? |
|
| IP |
|
Сообщение отправленное Ao Dao от 31-05-2010 12:41:34 скрыто модератором
fikuss
Участник
Я очень любопытен. зЛОБЕН, ДИК И ВОНЮЧЬ! шУТКА
|
| отправлено: 06-06-2010 19:01:47 | |
инфо • правка • ссылка • сообщить модератору |
Кто-нибудь сталкивался с такой проблемой. Графические файлы почему то
не открываются, пишет нет доступа, а рядом вот такая картинка.
http://upload.inside.fryazino.net/files/68841_look.jpg
Ещё сейчас заметил, что не открывает вордовские файлы.
Пишет: Приложению Word не удалось запустить конвертер mswrd632.wpc.
Винду перестанавливал, оффисов уже штук пять ставил, бестолку.
Эти файлы антивирем гонять побаиваюсь, вдруг порубит. |
| Сообщение изменено fikuss от 2010-06-11 18:35:47 |
|
| IP |
|
fikuss
Участник
Я очень любопытен. зЛОБЕН, ДИК И ВОНЮЧЬ! шУТКА
|
| отправлено: 10-06-2010 01:26:18 | |
инфо • правка • ссылка • сообщить модератору |
Вобщем такие пироги. Приходит письмо на мыло, обычно пишут от поклонника, незнакомца (тайного) и т.д. Там прикреплённый файл, открываешь и блокируются avi, jpg, doc, rar, pdf файлы. Потом появляется картинка (ссылка выше). Антивирусы этот троян пока не видят, так что будте осторожны. Пока не один декриптор беде не помог.
Мопед поломался не мой, решаю чужую проблему.
.
|
| Сообщение изменено fikuss от 2010-06-14 21:43:00 |
|
| IP |
|
BLExeR
Участник
licq:12886
|
| отправлено: 11-06-2010 16:04:58 | |
инфо • правка • ссылка • сообщить модератору |
To fikuss
Если еще актуально
Посмотрите вот эту статью: http://support.kaspersky.ru/viruses/solutions?qid=208638517
Если не поможет
Отправьте этот прикрепленный файл на newvirus@kaspersky.com (eсли сможете - сохраните само письмо, о котором идет речь, и запакуйте его вместе со вложением в архив с паролем infected).
Отправлять желательно через вот эту форму: http://support.kaspersky.ru/virlab/helpdesk.html (а совсем хорошо - если еще и лицензионный ключ от каспера, если он есть, зарегистрировать на сайте).
Чем скорее файл зловреда попадет в антивирусную компанию, тем быстрее появится утилита для расшифровки файлов. |
| Сообщение изменено BLExeR от 2010-06-11 16:10:29 |
|
| IP |
|
fikuss
Участник
Я очень любопытен. зЛОБЕН, ДИК И ВОНЮЧЬ! шУТКА
|
| отправлено: 11-06-2010 17:45:42 | |
инфо • правка • ссылка • сообщить модератору |
To BLExeR Вылечил вчера, просто автобан забанил за слова: "отправил пару файлов в лабороторию доктору Web (у) (только по русски).
Пока доказал что не осёл, 2 дня прошло. Сейчас ещё один банан схватил, хотел запись из банлиста запостить, и опять "Вы забанены за нецинзурные выражения" Уже боюсь нажимать ссылку отправить  "nick fikuss 2010-06-17 fikuss мат(мат(авто):****)" 
Раскодировал вот этим декриптором "te71decrypt.exe". Сначало эта программа эти файлы просто не видела (IMG_0269.jpg), потом в расширении дописал слово ".korrektor" (IMG_0269.jpg.korrektor) и прога начала находить и раскодировать. Расширение менял за раз сотне файлов прогой "autoren.exe".
И всё ок. |
| Сообщение изменено fikuss от 2010-06-11 18:33:43 |
|
| IP |
|
fikuss
Участник
Я очень любопытен. зЛОБЕН, ДИК И ВОНЮЧЬ! шУТКА
|
| отправлено: 11-06-2010 22:10:34 | |
инфо • правка • ссылка • сообщить модератору |
Я тут залез к этому хакеру на сайт, почитал что пишут. Некоторые жалуются на трудное положение, некоторые готовы выложить штуку. Хотел отписать способ лечения даром, но там пока он сообщение не промодерирует оно не появляется. Почитал др. веб форум, этот хакер там с ними воюет, матюгами им отписывает, злится что ему не дают заработать. Постоянно модифицирует свой троян. Эт я сам догадался расширение от старой модификации прописать  . Что и отписал им, что отвечать уж не надо, проблема решена вашей программой с небольшими дороботками.  |
| Сообщение изменено fikuss от 2010-06-11 22:26:40 |
|
| IP |
|
BLExeR
Участник
licq:12886
|
| отправлено: 12-06-2010 09:54:35 | |
инфо • правка • ссылка • сообщить модератору |
To fikuss
Весьма циничный этот корректор. Устроили бы наши правоохранительные органы над ним показательный процесс, что б другим доморощенным хацкерам неповадно было... |
| Сообщение изменено BLExeR от 2010-06-12 09:55:03 |
|
| IP |
|
fikuss
Участник
Я очень любопытен. зЛОБЕН, ДИК И ВОНЮЧЬ! шУТКА
|
| отправлено: 12-06-2010 12:09:05 | |
инфо • правка • ссылка • сообщить модератору |
To BLExeR
На форуме Dr.Web, пытаются народ собрать для написания коллективного заявления в службу K, но там требования: после заражения не чего на компе не трогать и желательно не выключать.
А у подавляющего числа пострадавших на компе стоит пиратская винда и програмное обеспечение. Вот и побаиваются, что сначало будешь потерпевшим, потом можешь стать обвиняемым. |
|
| IP |
|
Neo_plus
Участник
... the matrix still has me
licq:5102
|
| отправлено: 24-06-2010 18:27:05 | |
инфо • правка • ссылка • сообщить модератору |
появился системный процесс System
во время игр, где то раз в пять минут, нагрузка на ЦП система достигает около 10, и начинается слайд шоу
погуглил, где то пишут что служебный файл, где то что вирус, но грузящий ЦП более 50. каспер молчит, процесс не выгружается.
как можно определить хороший это процесс или плохой, либо отключить его и посмотреть что будет? |
|
| IP |
|
StatistikX
Участник
Love is Life
licq:6014
|
| отправлено: 24-06-2010 19:11:30 | |
инфо • правка • ссылка • сообщить модератору |
Люди,такая проблема: не могу зайти на гугл и яндекс,как тока нажимаю на ссылку,всплывает окно помощника интернет безопасности,в котором-Ваш компьютер заблокирован за рассылку спама(спам я никому не рассылал).
Далее,пишут что мол вы можете разблокировать свой комрьютер, но для этого необходимо переидти на сайт ВКонтакте, и дает туда ссылку,но зайти на нее нельзя.
Помогите пож-та решить проблему.Заранее благодарен. |
|
| IP |
|
Neo_plus
Участник
... the matrix still has me
licq:5102
|
| отправлено: 24-06-2010 19:29:52 | |
инфо • правка • ссылка • сообщить модератору |
To Bystander
480 Кб, 00, но во время игр раз где то в пять минут секунд на 20 до 10 увеличивается |
|
| IP |
|
Neo_plus
Участник
... the matrix still has me
licq:5102
|
| отправлено: 24-06-2010 19:33:04 | |
инфо • правка • ссылка • сообщить модератору |
To StatistikX
C:\WINDOWS\system32\drivers\etc\hosts\ блокнотом открой, есть что нибудь после?
127.0.0.1 localhost |
|
| IP |
|
Neo_plus
Участник
... the matrix still has me
licq:5102
|
|
Russian
Новичок
licq:45187
|
| отправлено: 27-06-2010 15:23:34 | |
инфо • правка • ссылка • сообщить модератору |
| Почти все обсуждения на данном форуме касаются маленьких бяк в виде простых вирусов и троянов! Кто то винит провайдеров, кто то винит поставщиков антивирусной продукции, но основная вина это ВАС! Нет, я вас не обвиняю! Зачастую это из-за вашей малой просвещённости в данной области! Пользуясь Касперским я легко справляюсь с разными типами угроз (это не реклама), и участвую своей доработке Касперского и прошу всех, кто сталкивался с угрозами каких либо видов, об этом написать мне! Буду очень благодарен и вспомню о вас благим словом! СПАСИБО всем кто откликнется! |
|
| IP |
|
Neo_plus
Участник
... the matrix still has me
licq:5102
|
| отправлено: 27-06-2010 17:21:07 | |
инфо • правка • ссылка • сообщить модератору |
Ситуация такая: во время игр раз минут в 5 начинается слайд шоу, нагрузка на процессор увеличивается под 100%
Посмотрел через Process Explorer - до 10% нагрузка DPCs, и вместе с нагрузкой DPCs возрастает нагрузка avp.exe (System - winlogon.exe - services.exe) примерно в половину DPCs.
Как это лечится? Раньше такого не было |
|
| IP |
|
Frozen
Участник
more than a lot
|
| отправлено: 29-06-2010 11:23:12 | |
инфо • правка • ссылка • сообщить модератору |
OC: winXPpro sp2
Проблема в том, что после просмотра интернета, минут через 20-30 инет наглухо отрубется, вместе с ним отрубается и звуковой драйвер(в аудиоустройствах пишет, что аудиоустройство отсутствует) после перезагрузки выдается отчет об ошибке Windows Generic Host Process.
Пробовал dr.web CureIt не помог, так же на машине стоит nod32, но он тоже не помог |
|
| IP |
|
Tonych
Участник
Лучше быть, чем казаться. Лучше быть способным, че
licq:2198
|
| отправлено: 04-07-2010 19:32:15 | |
инфо • правка • ссылка • сообщить модератору |
To Frozen
Не помогут антивири. Единственный метод избавиться от этой гадости - SP3 + обновления. |
|
| IP |
|
Chuvak
Участник
ψ Мы-дети из ада ψ
licq:3235
|
| отправлено: 28-07-2010 22:59:57 | |
инфо • правка • ссылка • сообщить модератору |
To Frozen
где то год назад была такая же фигня, нашёл решение у нас на форуме по запросу Generic Host Process, находил заплатки, точное название не помню, так что легче действительно сп3 воткнуть...
ЗЫ: Люди возникла проблема: не заходит на гугл и не пингуется ни ру, ни ком, просканил авирой, и вебом в защённом режиме и с лайф CD нашёл только TaskKill (впринципе безвредная штука, местами даж полезная) ну и сагрились на кряк для игрушки, делал восстановление AVZ-ом, хостс чистый, что делать?
Решил проблему route -f ну и далее заново route add 192.168.0.0 mask 255.255.0.0 192.168.подсеть.1 -p
|
| Сообщение изменено Chuvak от 2010-07-29 13:58:02 |
|
| IP |
|
andrik07
Участник
|
| отправлено: 16-08-2010 20:01:01 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.
После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
В "Лаборатории Касперского" корреспонденту Ленты.ру сообщили, что в случае заражения следует в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя (скачанную программу) и по возможности сменить пароль от своей учетной записи ICQ. |
|
| IP |
|
Damned
Участник
1 + 1 = 3
|
| отправлено: 24-08-2010 15:19:47 | |
инфо • правка • ссылка • сообщить модератору |
Народ, что за дрянь такая Win32/Virut.NBP, которая множится
словно китайцы,и мой NOD ничего не может с ним сделать?
Как его убрать? Устал уже систему переустанавливать... |
| Сообщение изменено Damned от 2010-08-24 15:26:19 |
|
| IP |
|
Stalk
Участник
Шутило
licq:1589
|
| отправлено: 27-08-2010 10:49:39 | |
инфо • правка • ссылка • сообщить модератору |
Завелась какая-то дрянь.
Вся система сильно тормозит с прерываниями.
На сайты аля "все что связано с методами борьбы против вирусов" просто не пускает через любой браузер.
Антивирь не видит.
AVZ не помогает. Скрипты находят уйму атак, которые не могут перехватить.
Я так понимаю, что какой-то файловый вирус и нужен еще один, но здоровый комп или лайв диск.
з.ы.
winXP
Сразу как сменил sp2 на sp3 |
|
| IP |
|
andrik07
Участник
|
| отправлено: 27-08-2010 11:40:34 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
На сайты аля "все что связано с методами борьбы против вирусов" просто не пускает через любой браузер
очень похоже на Kido (Conficker).
цитата:
Скачайте архив kk.zip и распакуйте его в отдельную папку на зараженной машине.
Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:
- Kaspersky Internet Security 2009;
- Антивирус Касперского 2009;
- Kaspersky Internet Security 7.0;
- Антивирус Касперского 7.0;
- Kaspersky Internet Security 6.0;
- Антивирус Касперского 6.0;
- Антивирус Касперского 6.0 для Windows Workstations;
- Антивирус Касперского 6.0 SOS;
- Антивирус Касперского 6.0 для Windows Servers.
пожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты.
Запустите файл kk.exe.
При запуске файла kk.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать файл kk.exe с ключом -y.
Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KidoKiller, установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Выполните сканирование всего компьютера с помощью Антивируса Касперского.
Скачать kidokiller можно отсюда |
| Сообщение изменено andrik07 от 2010-08-27 11:45:20 |
|
| IP |
|
andrik07
Участник
|
| отправлено: 29-09-2010 19:27:12 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Компьютерные хакеры создали первый вирус, способный нанести вред объектам реального мира — заводам, электростанциям и другим промышленным объектам. Уже заражены 50 тысяч компьютеров на многих предприятиях.
Мир уже привык к «троянам» или другим вирусам, распространяющимся через Интернет, наносящим вред компьютерам, приводящим к финансовым потерям. Но Stuxnet нацелен на хорошо защищенные промышленные сети и остается единственным в своем роде.
По словам израильского специалиста по кибербезопасности Гади Эврона, на создание вируса потребовалось от шести месяцев до года. Эксперт считает, что его создание было практически наверняка спонсировано некоей правительственной программой.
«Для создания такого червя требуются ресурсы на уровне государства, — сказал он. — На вооружении спецслужб этот вирус может потребоваться для атаки специфических целей, невозможно представить, что его использует отдельный хакер, сидя у себя дома».
Другой специалист в области компьютерной безопасности Ури Ривнер заявил, что за несколько месяцев во всем мире червем «Стакснет» были заражены от 30 до 50 тысяч компьютеров на многих предприятиях и корпорациях. Такое обширное заражение позволило специалистам выявить новый вирус и предпринять меры к его нейтрализации.
Между тем остается без ответа вопрос, что является главной целью червя. Иран заявил, что этим червем были заражены компьютеры Бушерской АЭС, но вирус не причинил большого вреда.
По некоторым данным, на Иран пришлись около 60% всех обнаруженных заражений вирусом Stuxnet, сообщает «Интерфакс» |
|
| IP |
|
G_Ezzered_RA
Участник
|
| отправлено: 01-10-2010 02:06:06 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Stuxnet нацелен на хорошо защищенные промышленные сети
цитата:
его создание было практически наверняка спонсировано некоей правительственной программой
цитата:
Для создания такого червя требуются ресурсы на уровне государства
цитата:
на Иран пришлись около 60% всех обнаруженных заражений вирусом Stuxnet
Кто же автор данного красавца Stuxnet ? Вопрос пожалуй риторический... |
|
| IP |
|
Clawfinger
Участник
I'm your life & religion, your faith & your hope
|
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
| отправлено: 21-10-2010 08:40:22 | |
инфо • правка • ссылка • сообщить модератору |
Как разблокировать доступ к антивирусным сайтам обновлению Windows и некоторым другим сайтам?
сперва лечим компьютер. чем? ну тут каждый решает сам. Возможны лечащие утилы от каспера, можно бесплатную лечилку вебера надыбать через не заражённый комп (DrWeb CureIt: http://www.freedrweb.com/cureit/?lng=ru ) она весит около 50 мегабайт, но в отличие от специфических для каждого вируса утилит от каспера - это полноценный сканер Drweb упакованный одним файлом.
Лечить лучше всего из "Безопасного режима" (при загрузке компьютера, до появления надписи Windows XXX надо успеть нажать F8 - откроется черная страничка с белым текстом и выбрать самый первый пункт сверху "Безопасный режим"). Если речь идёт о вебере, крайне желательно не ограничиваться быстрой проверкой, а провести полное сканирование, или хотя-бы сканирование только системного(обычно диск C) диска.
если после лечения сайты не открываются (уже в обычном режиме) - проверяем и исправляем:
1. Нужно посмотреть файл C:\WINDOWS\system32\drivers\etc\hosts
Файл предназначен для задания соответствия символических имён компьютеров ип-адресам в малых локальных сетях. И если в нём символическому имени сайта задать неправильный ип, то броузёр будет перенаправлен не туда (часто на свою-же машину - 127.0.0.1). С его помощью можно ограничить себе доступ на различные сайты (например сайты баннерной рекламы). Это используют и вирусописаки.
Надо открыть его в программе «Блокнот». По умолчанию в нём должна быть не закомментированой символом # только одна строчка:
127.0.0.1 localhost
Если кроме неё есть строчки вида < IP-адрес> <имя сайта> , то их нужно попробовать закомментировать символом # - возможно это и есть блокировка. (Прим. редактора: а вот и не всегда!!! тут часто очень полезные блокировщики бывают - так что поаккуратнее.).
2. Запустить командный интерпретатор: «Пуск» -> «Выполнить...» -> в строке ввода ввести cmd нажать [Enter]. В открывшемся окне ввести команду route print .
Если в списке постоянных маршрутов очень много записей* (более 1÷2-х {точное их количество можно узнать у провайдера сети}), то необходимо очистить таблицу маршрутизации командой route -f затем проконтролировать удаление постоянных маршрутов, повторно введя route print - в конце вывода команды должно быть написано «Постоянные маршруты отсутствуют». Если в настройках сети выданных провайдером постоянные маршруты должны присутствовать (в описании настройки сети есть команды вида route add <чего-то-там> -p), то их необходимо вновь добавить.(для фрязинской сети добавлять надо! смотрите настройку сети в "Сетевику")
* Примечание: если список длинный его можно просмотреть потянув мышью за вертикальную полосу прокрутки окна.
По окончании перечисленных операций, для применения настроек необходимо перезагрузить компьютер.
PS на работе у народа повально блокировалось роутингом, то есть по второму методу |
| Сообщение изменено KostikP от 2010-10-21 12:54:14 |
|
| IP |
|
Riper
Участник
licq:8460
|
| отправлено: 04-11-2010 22:43:54 | |
инфо • правка • ссылка • сообщить модератору |
народ, такая проблема : при запуске винды выскакивает такая надпись "Вы просматривали гейское порно в течении 3 часов. Время бесплатного просмотра истекло. Для того, чтобы олпатить услугу, вам необходимо пополнить счет абонента Билайн 9037528241 на 400 рублей. На квитанции об оплате вы найдете код активации, который необходимо ввести в текстовое поле ниже." при этом блокируется всё, ни мышь не пашет ни диспетчер не вызывается, безопасном режиме аналогично.
правда там номерочек немножко другой, я точно не запомнил, а это в инете нашёл, оно точно один в один, комп девушки, лазила её сестра, после неё собственно всё и появилось, молчит как партизан, так что даже версий откуда это могло прийти нету. Решения я так и не нашёл, удаляется оно минут через 7 после запуска, но всё же ждать это и лицезреть картинку ,какую это творение кажет, неприятно. |
|
| IP |
|
Pavia
Участник
программирование
licq:1754
|
| отправлено: 05-11-2010 16:08:33 | |
инфо • правка • ссылка • сообщить модератору |
To Riper
Видать мальчеков смотрела. Ну да ладно. Ставишь антивирус и проверяешь. Но вообще то таких вирусов пруд пруди и антивирус не помогает. Так что проще ручками вычислить заразу и удалить. Видимо сами не можете поэтому советую обратиться на virusinfo.info там помогут.
Действия простые читаем внимательно FAQ и правила на ихнем сайте.
Запускаем AVZ выполняем стандартный скрипт и HiJackThis тоже. Результаты логов публикуешь на сайте.
Там опытные пользователи найдут в автозапуске твой вирус. И скажут как удалить. |
|
| IP |
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
| отправлено: 07-11-2010 13:10:30 | |
инфо • правка • ссылка • сообщить модератору |
Обычный блокировщик. У каспера, у вебера и у нода есть сервисы разблокировки
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
там надо ввести телефон и текст смс, вам будет выдан перечень кодов разблокировки садитесь и начинаете тупо перебирать указанные варианты. затем лечите комп из безопасного режима (а лучше вообще с чистой системы). либо каспером либо вебером с последними обновлениями.
А подхватить могли и на самых на первый взгляд невинных сайтах. Я помнится зашёл на сайт посвящённый грибам (типа справочник) - так антивирусник взревел как бизон. И самым частым паразит-разносчиком ща являются соц. сети типа "в контакте" или там "однокласники" и пр... а так как болеют ими оч многие.... так что сестру скорее всего винить не в чем.
кстати ща наткнулся http://www.cforum.ru/t4/forum/uqn8pm способы убиения заразы ручками - вдруг поможет |
| Сообщение изменено KostikP от 2010-11-07 13:51:08 |
|
| IP |
|
Retrieve
Участник
|
| отправлено: 19-12-2010 18:35:43 | |
инфо • правка • ссылка • сообщить модератору |
Не знаю, откуда взялось, но с некоторых пор идет какая-то атака на комп. По сотне за час загружается файл rlservice.exe. Nod помещает его в карантин. И там копится огромное количество этих файлов. Как прекратить эту вакханалию? Кроме того, откуда-то появилась программа pchd с о стриптизом. Может они как то связаны. Но не знаю, как с этим бороться. Перед окончанием работы выкосил эту прогу, сегодня при загрузке она самопроизвольно установилась и запустилась. Сейчас опять прочистил. Завтра посмотрю, что получится. Но хотелось бы закончить раз и навсегда. Причем на другом компе с тем же IP ничего такого нет. Что за фигня?
Это сообщение перемещено из темы "Как прекратить загрузку в карантин одного и того же файла" |
|
| IP |
|
|
thank you so much, dude!