Форум города Горишни Плавни (Комсомольск)
http://forum.km.pl.ua/

Вирус
http://forum.km.pl.ua/viewtopic.php?f=39&t=4569
Страница 1 из 1

Автор:  Сергей [ 13.12.07, 16:24 ]
Заголовок сообщения:  Вирус

Помогите избавится от вируса червя Worm.Win32.Fujack.n по етому дресу он сам записуетсяC:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\GameSetup.exe

Автор:  Julia [ 13.12.07, 16:31 ]
Заголовок сообщения:  Re: Вирус

Сергей писал(а):
Помогите избавится от вируса червя Worm.Win32.Fujack.n по етому дресу он сам записуетсяC:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\GameSetup.exe


Какой антивирь стоит? Какие базы? ...чиста для себя интересна :)

для варианта Worm.Win32.Fujack.a:
Цитата:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи Диспетчера задач завершить процесс червя (возможное имя процесса spoclsv.exe).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить параметры из ключей системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Svcshare" = "%System%\drivers\spoclsv.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Svcshare" = "%System%\drivers\spoclsv.exe"
Удалить файл:
%System%\drivers\spoclsv.exe
Удалить все копии червя на жестком диске.
Удалить следующие файлы из корневых каталогов всех съемных дисков:
autorun.inf
setup.exe
Произвести полную проверку компьютера антивирусом с обновленными антивирусными базами.


для своей модификации ориентируйся на месте, сразу загляни в автозагрузку и диспетчер задач чтобы определиться за чем гоняться :wink:

Автор:  Сергей [ 13.12.07, 16:35 ]
Заголовок сообщения: 

Каспер 7.0 со вчерашними базами.

Автор:  Julia [ 13.12.07, 16:41 ]
Заголовок сообщения: 

вот здесьеще глянь конкретно по твоей модификации виря есть советы что именно и где удалять ;)

Автор:  Julia [ 04.02.08, 12:39 ]
Заголовок сообщения: 

защита от вирусов :D

Вложения:
b7bafce44cb604f799.jpg
b7bafce44cb604f799.jpg [ 37.24 КБ | Просмотров: 3163 ]

Автор:  JbIM [ 04.02.08, 13:22 ]
Заголовок сообщения: 

всегда так делаю перед сном :lol:

Автор:  Epson [ 04.02.08, 16:15 ]
Заголовок сообщения: 

Julia писал(а):
защита от вирусов :D

Та да* Это я вспомнил* прикол с собой* Посил в 10 вечера дефрагментацию жоского диска* так ждал ждал :o А потом в час ночи лёг спать* :lol:

Автор:  bandit [ 06.01.09, 12:16 ]
Заголовок сообщения:  Re: Вирус

Неполучается удалить эту хреновену.

Вложения:
.JPG
.JPG [ 153.81 КБ | Просмотров: 3153 ]

Автор:  slavun [ 06.01.09, 13:28 ]
Заголовок сообщения:  Re: Вирус

Сергей, отключи службу доступа к файлам и принетрам (сними галочку)
Было то же самое. я его удаляю, а он появляется снова. Лезет из сетки, что только не делал, мне этот геймсетап снился уже, и винты форматировал, и снова тоже, пока в нете не прочитал. Как рукой сняло.

Автор:  Julia [ 06.01.09, 13:31 ]
Заголовок сообщения:  Re: Вирус

погугли и почитай инфу о вирусе (например тут) с учетом что у тебя другая модификация - Z но примерно одинаковый путь заражения и распространения... поставь заплатку, подчисть реестр качни новый авптулз или новый докторвеб кюреит (оба они работают без инстала так что твоему антивирю непомешают) может они справятся... из нода лечильщик слабоват :tired:

Добавлено спустя 5 минут 9 секунд:
хех.. если вирь НЕ у тебя а ломится из сети то отключи полностью все свои шары :)

проверить и отключить шары можно например так:
правой кнопкой мыши на Мой компьютер - управление - общие папки - общие ресурсы
отключить всё лишнее - "прекратить общий доступ" )

или в консоли командой net share
удалить net share {имя_ресурса} /DELETE

Автор:  bandit [ 06.01.09, 13:54 ]
Заголовок сообщения:  Re: Вирус

Он объявился вчера 5.01.09 когда я просматривал сериал через FTP Drive. Инет при этом был выключен, DC тоже.

Автор:  Julia [ 06.01.09, 14:06 ]
Заголовок сообщения:  Re: Вирус

.. если то высветилась не твоя айпишка значит вирус тупо лезет к тебе из сети используя или общую шару открытую у тебя или уязвимость твоей винды :tired:

а вообще любопытный червячок :crazy:

Цитата:
Conficker - новый компьютерный червь
2008-11-27 18:33 «Компьютерра–Онлайн»
Корпорация Microsoft предупреждает о появлении новой вредоносной программы, эксплуатирующей уязвимость в операционных системах Windows, патч для которой был выпущен в прошлом месяце

Червь, получивший название Conficker, пока распространяется преимущественно в корпоративных сетях, однако уже зафиксированы и сотни случаев заражения компьютеров рядовых пользователей Интернета. Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы.

Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.


Добавлено спустя 5 минут 42 секунды:
ага, судя по описанию закрытые шары от этого вируса непомогут, а уязвимую службу RPC остановить нельзя, слишком многие службы от нее зависят.. значит ставим заплатку/антивирус/фаервол (нужное подчеркнуть =) )

Заплатка для winxpsp2ru/sp3ru лежит на офсайте M$ конкретно тут

Автор:  bandit [ 06.01.09, 14:40 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
.... в службе Server программных платформ Microsoft возникает ошибка...


Точно такие же симптомы.

Автор:  rocknroll [ 07.01.09, 19:21 ]
Заголовок сообщения:  Re: Вирус

... у меня этот червь выпрыгнул во время КС 1.6 игры....... правда и после появлялся
... скачал Др Вэб (http://www.freedrweb.com/cureit/)......запустил и сразу Нод выдал тревогу (см фото) но уже с возможностью удаления файла (чего раньше не было)
... сейчас докачиваю АВП посмотрим позже что будет нового

Добавлено спустя 30 секунд:
... у меня этот червь выпрыгнул во время КС 1.6 игры....... правда и после появлялся
... скачал Др Вэб (http://www.freedrweb.com/cureit/)......запустил и сразу Нод выдал тревогу (см фото) но уже с возможностью удаления файла (чего раньше не было)
... сейчас докачиваю АВП посмотрим позже что будет нового

Вложения:
a 02.JPG
a 02.JPG [ 131.31 КБ | Просмотров: 3066 ]

Автор:  bandit [ 07.01.09, 19:45 ]
Заголовок сообщения:  Re: Вирус

Вот сучёк лезит ко всем :evil:

Я поставил заплатки вот от ссюда *** Покамисть не беспокоит.

Спасибо Юле :good: подсказала

Автор:  Julia [ 07.01.09, 19:47 ]
Заголовок сообщения:  Re: Вирус

rocknroll писал(а):
... у меня этот червь выпрыгнул во время КС 1.6 игры....... правда и после появлялся
... скачал Др Вэб (http://www.freedrweb.com/cureit/)......запустил и сразу Нод выдал тревогу (см фото) но уже с возможностью удаления файла (чего раньше не было)
... сейчас докачиваю АВП посмотрим позже что будет нового

судя по скрину у тебя произошло вот что:
дрвеб при экспресс-проверке нашел вирь и схватил его и тут же этот вирь заметил и НОД.. система явно была заражена - лечись, избавляйся от вируса..

и проверь лишние процессы в оперативке не факт что всё подчищено антивирусами :|


вероятно вы с одной подсети вот он ваш диапазон и пробивает :|
ничего страшного, он вам немного потестирует системы на безопасность :)

Автор:  rocknroll [ 07.01.09, 22:51 ]
Заголовок сообщения:  Re: Вирус

ага я тоже скачал это обновление ... но после запуска др Вэба выскачил ....вообщем я его удалил и пока тишина..........если че качай До Вэб

Добавлено спустя 3 минуты 36 секунд:
как можно проверить что лишнее в оперативке а что нет и главное где это все проверять и как......сори не знаю :crazy:

Автор:  Julia [ 07.01.09, 23:09 ]
Заголовок сообщения:  Re: Вирус

Process Explorer в руки и сиди изучай странные названия процессов со странными описаниями и путями запуска..
сомнительные приложения можешь повыбивать (или в гугл и на анализ антивирусам), пару раз ребутнешь комп выбив системно важный процесс и разберешься где что :)


ЗЫ
и кто знает чей IP 10.102.18.223 сообщите чтобы лечился :wink:

Автор:  Julia [ 18.01.09, 18:53 ]
Заголовок сообщения:  Re: Вирус

кто нибудь сталкивался с вирусом после удаления которого не ставится windows..
похоже вирус прописывается в загрузочной области или хз, но при попытке установить винду после копирования файлов и последующей перезагрузке упорно вылазит NTLDR is missing или bsod 7B :(
как решить проблемку? fixboot fixmbr fdisk /mbr chkdsk форматирование удаление и создание раздела - не предлагать, непомогает (

Автор:  Trane [ 18.01.09, 19:06 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
NTLDR is missing или bsod 7B :(

у меня раньше такое было но format С диск с виндой и все норм :tired:

Автор:  Julia [ 18.01.09, 19:29 ]
Заголовок сообщения:  Re: Вирус

повторю, формат и переразбиение диска пробовала..
интересует именно похожая ситуация - windows не ставится..
а причин возникновения ошибки с ntldr несколько - от удаления ntldr, забивание файлами корня системного диска и др. у каждой причины свои методы решения..
интересует именно моя :)
второй раз косвенно сталкиваюсь с этим вирем :tired:

Автор:  WhoIs [ 18.01.09, 19:37 ]
Заголовок сообщения:  Re: Вирус

а может с винтом проблемы?

Автор:  Julia [ 18.01.09, 20:14 ]
Заголовок сообщения:  Re: Вирус

.. винт нормально работал до удаления вируса из винды..
повторю, с этим вирем сталкиваюсь второй раз..а как решила проблему в первый раз непомню :oops:
удаление первого вируса невидела мне принесли системник но описанные симптомы абсолютно идентичны: был вирус - его убил антивирусник - и тут же перестала грузиться винда - переустановить винду неполучается..

Автор:  BoMaN [ 18.01.09, 20:44 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
кто нибудь сталкивался с вирусом после удаления которого не ставится windows..
похоже вирус прописывается в загрузочной области или хз, но при попытке установить винду после копирования файлов и последующей перезагрузке упорно вылазит NTLDR is missing или bsod 7B :(
как решить проблемку? fixboot fixmbr fdisk /mbr chkdsk форматирование удаление и создание раздела - не предлагать, непомогает (


Поимел на выходных подобное, но наверно несколько иное, у меня даже любой установочный диск не ставил винду/Линукс, повисал в самом начале. Хотя Live CD работали нормально. После длительного секса сузил круг подозреваемых, осталось немного, MBR в первых числах. У меня grub стоял, может вирус тоже бобманул MBR под виндой, но не нашел как себя реализовать в линуксовом загрузчике и просто попортил мне нервы. Решением нашлось фукция MBR Update вроде в Acronis тот шо на Зверьке SP3.

Автор:  Julia [ 18.01.09, 21:20 ]
Заголовок сообщения:  Re: Вирус

а инфа при этом случайно не слетала?
а то в моем случае есть инфа на втором логическом диске..

Автор:  BoMaN [ 19.01.09, 07:16 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
а инфа при этом случайно не слетала?
а то в моем случае есть инфа на втором логическом диске..


Ну она не должна слетать, но я бекапы поделал :) Диск D живой остался, а MBR я так понят затерлась стандартным загрузчиком винды, а может просто затерлась, но тогда слово update MBR звучит странно.

Автор:  Julia [ 19.01.09, 09:05 ]
Заголовок сообщения:  Re: Вирус

всем спасибо, проблему решила.. :Yahoo!:
всё правильно делала но до этого фридосом пользовалась и выдавало что команда сработала а эффекта от нее не было.. :shock:
а в досе со зверя всё сработало как нужно :good:


ЗЫ.
а в акронис диск директор "update MBR" ненашла :| нашла "записать MBR" но оно было неактивно :scratch:

Автор:  3D [ 20.01.09, 19:02 ]
Заголовок сообщения:  Re: Вирус

Проблемы с локальным диском,при удалении или перемешении файлов или папок,вот такая штука появляется.Провел проверку на ошибки два раза,проверил антвирусами,ничего не помагает,искал рещение но так и не нашёл того что нужно.Есть идеи ?

Вложения:
.JPG
.JPG [ 13.92 КБ | Просмотров: 2757 ]

Автор:  Julia [ 20.01.09, 19:05 ]
Заголовок сообщения:  Re: Вирус

поюзай unlocker или безопасный режим

Автор:  3D [ 20.01.09, 19:07 ]
Заголовок сообщения:  Re: Вирус

В безопастном тоже самое,unlocker напрягает.. :tired: С FTP на локальный диск отказывается копировать,чёрт знает что.И локальный у меня основной на 140 гб

Автор:  JbIM [ 20.01.09, 20:58 ]
Заголовок сообщения:  Re: Вирус

Вот и у меня такой завелся. Седня раз 6 выскакивал даже с выключенными браузерами. Ща ищу как победить его

Вложения:
virus.jpg
virus.jpg [ 145.61 КБ | Просмотров: 2386 ]

Автор:  Trane [ 20.01.09, 21:07 ]
Заголовок сообщения:  Re: Вирус

и главное у всех лезет Win32 conficker :lol:

Автор:  Julia [ 20.01.09, 22:32 ]
Заголовок сообщения:  Re: Вирус

JbIM писал(а):
Вот и у меня такой завелся. Седня раз 6 выскакивал даже с выключенными браузерами. Ща ищу как победить его

а шо искать? на форуме раза три о нем заходил разговор.. и патчи выкладывались и ссылки на удалялку червяка..

Автор:  3D [ 25.01.09, 12:18 ]
Заголовок сообщения:  Re: Вирус

Julia,стало ещё хуже,теперь и Unlocker не может удалить файлы,полная засада,форматирование поможет ?

Автор:  Trane [ 25.01.09, 12:44 ]
Заголовок сообщения:  Re: Вирус

3D писал(а):
форматирование поможет ?

форматирование почти во всех случаях (кроме уж очень противных вирусняков) помогает :twisted:

Автор:  3D [ 25.01.09, 12:56 ]
Заголовок сообщения:  Re: Вирус

Интерестно,в безопастности папок есть доступ только на чтение файлов.Выбрать полный доступ невозможно,круто ))

Вложения:
.JPG
.JPG [ 171.95 КБ | Просмотров: 2359 ]

Автор:  Julia [ 25.01.09, 13:17 ]
Заголовок сообщения:  Re: Вирус

русским по белому написано "разрешения унаследованы от родительского объекта" :wink:

возьми права владельца и измени наследование или измени права "родителя" :tired:

Автор:  EV1LL [ 25.01.09, 14:33 ]
Заголовок сообщения:  Re: Вирус

можно ещо и через Безопасный режим :|

Автор:  Julia [ 25.01.09, 15:28 ]
Заголовок сообщения:  Re: Вирус

можно восстановить права и через конвертирование в fat32 но это всё из области извращений :wink:

Автор:  Simple [ 26.01.09, 22:11 ]
Заголовок сообщения:  Re: Вирус

люди подскажите как боротся с етой заразой. вот отчет из касперского но вирус все появляется и появляется заново :(

C:\WINDOWS\System32\x Generic Host Process for Win32 Services Удалено: Net-Worm.Win32.Kido.ih


всебы ничего и я забилбы на него но время от времени вылазит ошибка как на скрине и после нажатия кнопки не отправлть комп полностью перестает реагировать на любые мои действия

Вложения:
.JPG
.JPG [ 45.15 КБ | Просмотров: 2349 ]

Автор:  Trane [ 26.01.09, 22:16 ]
Заголовок сообщения:  Re: Вирус

как я понял вирус файл системный заразил а каспер его вылечил?
ну может кривовато вылечил... вроде системные файлы с помощью лайв сиди можна восстановить?

Автор:  Julia [ 26.01.09, 22:21 ]
Заголовок сообщения:  Re: Вирус

поставь патч и полечи комп специальной утилитой от кидо, всё есть тут

отключи autorun и autoplay для usb
у антивируса само собой должны быть последние базы

а потом sfc /scannow - проверка целостности системных файлов

Автор:  Simple [ 26.01.09, 23:17 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
поставь патч и полечи комп специальной утилитой от кидо, всё есть тут

патч поставил а утилита вирус не находит так само как и утилита с сайта касперского не нашла
Julia писал(а):
отключи autorun и autoplay для usb

где ето можно зделать?))
Julia писал(а):
у антивируса само собой должны быть последние базы

базы сегодняшние

я так понял патч спасет от вирусов которые используют даную уязвимость в будушем но не поможет уже против сушествуюшего выруса на компе

Автор:  Julia [ 27.01.09, 00:09 ]
Заголовок сообщения:  Re: Вирус

ошибки не исчезают - переустанови windows :)


ЗЫ.
отключение ключами реестра, но это мера предупреждающая заражение

твики реестра на свой страх и риск :tired:

Вложения:
noautorun.zip [373 байт]
Скачиваний: 23

Автор:  Karamazov [ 27.01.09, 09:09 ]
Заголовок сообщения:  Re: Вирус

USBGuard - Программа для проверки USB-flash на наличие вирусов и прочей нечисти, а также для "иммунизации" их от заражения и распространения всякой заразы посредством авторана.

Автор:  Julia [ 27.01.09, 09:38 ]
Заголовок сообщения:  Re: Вирус

Код:
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.
ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
          o Установить патч, закрывающий уязвимость MS08-067.
          o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому  - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
          o Отключить автозапуск исполняемых файлов со съемных носителей.

Удаление сетевого червя утилитой kidokiller.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

Локальное удаление:
   1. Скачайте архив KidoKiller_v2.zip и распакуйте его в отдельную папку на зараженной машине.
   2. Запустите файл KidoKiller.exe.

     Замечание
      По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.

   3. Дождитесь окончания сканирования.
   4. Выполните сканирование всего компьютера с помощью Антивируса

Автор:  Simple [ 27.01.09, 18:32 ]
Заголовок сообщения:  Re: Вирус

2Julia спасибо :thankyou: вроде помогло на протяжени дня небыло ошибки да и каспер молчит :Yahoo!:

Автор:  Julia [ 27.01.09, 19:22 ]
Заголовок сообщения:  Re: Вирус

Karamazov писал(а):
USBGuard - Программа для проверки USB-flash на наличие вирусов и прочей нечисти, а также для "иммунизации" их от заражения и распространения всякой заразы посредством авторана.

угу, любопытная программка..

Вложение:
PortableUSBGuardv5.1.0.8rus.rar [1.26 МБ]
Скачиваний: 63


Цитата:
Portable USB Disk Security 5.1.0.8
Платформа: Windows 95, 98, 2000, XP, NT 4.0, ME, Vista
Язык интерфейса: русский
Описание: USB Disk Security - инновационное программное обеспечение, которое обеспечивает вам 100% защиту от вредоносных программ и вирусов распространяемых через сменные носители (USB флешки, карты памяти, внешние жесткие диски и другие носители подключаемые через USB порт). Программа проста в обращении, не требовательны к системным ресурсам и относиться к категории "поставил и забыл". Программа полностью совместима с современными антивирусами что позволяет вам обеспечить наибольшую защиту при использовании их вместе.


пиар конечно))
но кто часто таскает свои флешки где попало, тестируйте :)

версия портэйбл, работает без инсталяции..

Автор:  kenny sXe [ 27.01.09, 19:36 ]
Заголовок сообщения:  Re: Вирус

мда..а мне не очень то помогла эта заплатка для кидо.
Сам вирус я вылечил каспером.Перезагрузился.
Но скрытые папки как не показывало так и не показывет!
Но самое интересное что если в експлорере ввести вручную путь то папку открывает

Автор:  Julia [ 27.01.09, 20:24 ]
Заголовок сообщения:  Re: Вирус

возможно что-то осталось, ищи :|

а в тотале тоже невидны? :)

Автор:  kenny sXe [ 27.01.09, 20:30 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
возможно что-то осталось, ищи :|

а в тотале тоже невидны? :)

в тотале видны..)Только что проверил.
Но всеравно както стремно...

Автор:  kernel [ 27.01.09, 20:34 ]
Заголовок сообщения:  Re: Вирус

может с реестром чтото?
я в виндовом реестре не оч

Автор:  Julia [ 31.01.09, 10:41 ]
Заголовок сообщения:  Re: Вирус

Эпидемия Кидо продолжается

В связи с новыми модификациями Kido (он же Shadow, Downadup, Conficker) обновленная утилита от касперского Kidokiller v3
старая версия уже не помогает, вчера с этим столкнулась :tired:

на офсайте KidoKiller_v3.zip

или во вложении
Вложение:
KidoKiller_v3.zip [112.49 КБ]
Скачиваний: 105


при малейших подозрениях проверьте свой комп.. и вообще лишняя проверка непомешает )

кто еще не пропатчил windows срочно пропатчите.. берегите здоровье своего компьютера и компьютеров и нервов окружающих :)
Для Windows XP SP2 SP3 Rus вот:
Вложение:
WindowsXP-KB958644,KB957097,KB958687-x86-RUS.exe .rar [1.9 МБ]
Скачиваний: 123


Кидо подбирает пароли к учетным записям, т.е. установите серьезный пароль на учетные записи своего компьютера.
Отключите автозапуск флешек


для остальных ОС Windows ищите на офсайте
http://www.microsoft.com/technet/securi ... 8-067.mspx
http://www.microsoft.com/technet/securi ... 8-068.mspx
http://www.microsoft.com/technet/securi ... 9-001.mspx

Автор:  Trane [ 31.01.09, 11:14 ]
Заголовок сообщения:  Re: Вирус

у меня на кидокиллер (я его еще даже только нажал сохранить еще даже не закачало :crazy: ) тот что в твоем вложении аваст его определяет как Win32:Trojan-gen {Other}.... хотя.... это аваст :crazy: (он иногда ошибочно определяет)

Автор:  Julia [ 31.01.09, 11:30 ]
Заголовок сообщения:  Re: Вирус

ложное срабатывание.. за ложное срабатывание авасту незачот :tired:

правда у меня нод тоже ругался на утилиту от каспера - klwk
Цитата:
http://support.kaspersky.ru/downloads/utils/klwk.zip вероятно модифицированный Win32/Genetik троян

сейчас молчит, похоже в новых базах исправили ложное срабатывание

кстати да, утилита klwk тоже лечит от некоторых модификаций кидо
****************************************************************************************
Утилита для лечения вирусов:
I-Worm.Zafi.b
I-Worm.Bagle.at,au,cx-dw
Virus.Win32.Implinker.a
Not-a-virus.AdWare.Visiter
Trojan.Win32.Krotten
Email-Worm.Win32.Brontok.n
Backdoor.Win32.Allaple.a
Trojan-Spy.Win32.Goldun.mg
Email-Worm.Win32.Warezov
Virus.Win32.VB.he
IM-Worm.Win32.Sohanad.as
P2P-Worm.Win32.Malas.b
Virus.Win32.AutoRun.acw
Worm.Win32.VB.jn
Trojan.Win32.KillAV.nj
Worm.Win32.AutoRun.cby
Trojan.Win32.Agent.aec
Trojan-Downloader.Win32.Todon.an
Trojan-Downloader.Win32.Losabel.ap
Worm.Win32.AutoRun.czz,daa,dhq,dfx
Net-Worm.Win32.Rovud.a-c
Trojan.Win32.ConnectionServices.x-aa
Worm.Win32.AutoRun.dtx
Worm.Win32.AutoRun.hr
Backdoor.Win32.Agent.lad
not-a-virus:FraudTool.Win32.UltimateDefender.cm
Trojan-Downloader.Win32.Agent.wbu
Backdoor.Win32.Small.cyb
not-a-virus:FraudTool.Win32.XPSecurityCenter.c
not-a-virus:Downloader.Win32.VistaAntivirus.a
not-a-virus:FraudTool.Win32.UltimateAntivirus.an
not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
Trojan-Spy.Win32.Zbot.dlh
Trojan-Downloader.Win32.Small.abpz
Rootkit.Win32.Ressdt.br
Worm.Win32.AutoRun.lsf
Worm.Win32.AutoRun.epo
Worm.Win32.AutoRun.enw
Backdoor.Win32.UltimateDefender.a
Worm.Win32.AutoRun.pwi
Worm.Win32.AutoRun.pfh
Worm.Win32.AutoRun.qhk
Worm.Win32.AutoRun.ouu
Worm.Win32.AutoRun.bnb
Worm.Win32.AutoRun.ll
AdWare.Win32.Cinmus.sxy
Trojan.Win32.Autoit.eo
Worm.Win32.AutoRun.sct
Worm.Win32.AutoRun.qkn
not-a-virus:AdWare.Win32.Cinmus.wsu
Trojan-Ransom.Win32.Taras.a,c
Trojan-Dropper.Win32.Agent.ztu
Trojan-Downloader.Win32.Agent.Apnd
Worm.Win32.Autorun.qpa
Net-Worm.Win32.Kido.j
Worm.Win32.Autorun.dcw
Trojan.Win32.Feedel.gen
Trojan.Win32.Pakes.mak
Net-Worm.Win32.Kido.r
Net-Worm.Win32.Kido.t
Worm.VBS.Autorun.cq
Worm.Win32.Pinit.ac
Worm.Win32.Pinit.ae
Worm.Win32.Pinit.af
Worm.Win32.Pinit.gen
Net-Worm.Win32.Kido.bw
Net-Worm.Win32.Kido.db
Net-Worm.Win32.Kido.fk
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.fo
Net-Worm.Win32.Kido.s
Net-Worm.Win32.Kido.dh
Net-Worm.Win32.Kido.ee
Net-Worm.Win32.Kido.gh
Net-Worm.Win32.Kido.fa
Net-Worm.Win32.Kido.gy
Net-Worm.Win32.Kido.ca
Net-Worm.Win32.Kido.by
Net-Worm.Win32.Kido.if
Net-Worm.Win32.Kido.eo
Net-Worm.Win32.Kido.bx
Net-Worm.Win32.Kido.bh
Net-Worm.Win32.Kido.bg
Net-Worm.Win32.Kido.ha
Net-Worm.Win32.Kido.hr
Net-Worm.Win32.Kido.da
Net-Worm.Win32.Kido.dz
Net-Worm.Win32.Kido.cg
Net-Worm.Win32.Kido.eg
Net-Worm.Win32.Kido.eq
Net-Worm.Win32.Kido.bz
Net-Worm.Win32.Kido.do
Net-Worm.Win32.Kido.fw
Net-Worm.Win32.Kido.du
Net-Worm.Win32.Kido.cv
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.dq
Net-Worm.Win32.Kido.ed
Net-Worm.Win32.Kido.em
Net-Worm.Win32.Kido.bo
Net-Worm.Win32.Kido.bk
Net-Worm.Win32.Kido.bm
Net-Worm.Win32.Kido.cs
Net-Worm.Win32.Kido.ia
Net-Worm.Win32.Kido.gg
Версия 12.0.0.20 Авторское право (C) Kaspersky Lab, Antropov Alexey, Vitaly Kamluk, Boris Yampolsky 2000-2008. Все права
зарегистрированы.
****************************************************************************************
Командная строка:
/s - проверка всего жесткого диска на наличие перечисленных вредоносных программ.
/n - проверка подключенных сетевых дисков на наличие перечисленных вредоносных программ.
/path <Путь для сканирования> - проверка указанного пути на наличие перечисленных вредоносных программ.
/y - завершение программы без запроса нажатия клавиш.
/i - отобразить информацию о параметрах командной строки.
/nr - при запросе утилиты не перезагружать компьютер автоматически
/Rpt[ao][=<Путь к файлу отчета>] - использовать файл отчета
a - добавлять файл отчета
o - только отчет (не лечить/удалять зараженные файлы)
Возвращаемые коды:
0 - лечение не требуется.
1 - вирус удален и система восстановлена.
2 - для полного удаления вируса необходимо перезагрузить систему.
3 - для полного удаления вируса необходимо перезагрузить систему и запустить
программу еще раз.
4 - ошибка выполнения программы.
****************************************************************************************
ОБРАТИТЕ ВНИМАНИЕ: Эта утилита определяет ТОЛЬКО перечисленные вредоносные программы:
I-Worm.Zafi.b
I-Worm.Bagle.at,au,cx-dw
Virus.Win32.Implinker.a
Not-a-virus.AdWare.Visiter
Trojan.Win32.Krotten
Email-Worm.Win32.Brontok.n
Virus.Win32.VB.he
IM-Worm.Win32.Sohanad.as
P2P-Worm.Win32.Malas.b
Virus.Win32.AutoRun.acw
Worm.Win32.VB.jn
Trojan.Win32.KillAV.nj
Worm.Win32.AutoRun.cby
Trojan.Win32.Agent.aec
Trojan-Downloader.Win32.Todon.an
Trojan-Downloader.Win32.Losabel.ap
Worm.Win32.AutoRun.czz,daa,dhq,dfx
Net-Worm.Win32.Rovud.a-c
Trojan.Win32.ConnectionServices.x-aa
Worm.Win32.AutoRun.dtx
Worm.Win32.AutoRun.hr
Backdoor.Win32.Agent.lad
not-a-virus:FraudTool.Win32.UltimateDefender.cm
Trojan-Downloader.Win32.Agent.wbu
Backdoor.Win32.Small.cyb
not-a-virus:FraudTool.Win32.XPSecurityCenter.c
not-a-virus:Downloader.Win32.VistaAntivirus.a
not-a-virus:FraudTool.Win32.UltimateAntivirus.an
not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
Trojan-Spy.Win32.Zbot.dlh
Trojan-Downloader.Win32.Small.abpz
Rootkit.Win32.Ressdt.br
Worm.Win32.AutoRun.lsf
Worm.Win32.AutoRun.epo
Worm.Win32.AutoRun.enw
Backdoor.Win32.UltimateDefender.a
Worm.Win32.AutoRun.pwi
Worm.Win32.AutoRun.pfh
Worm.Win32.AutoRun.qhk
AdWare.Win32.Cinmus.sxy
Trojan.Win32.Autoit.eo
Worm.Win32.AutoRun.sct
Worm.Win32.AutoRun.qkn
not-a-virus:AdWare.Win32.Cinmus.wsu
Trojan-Ransom.Win32.Taras.a,c
Trojan-Dropper.Win32.Agent.ztu
Trojan-Downloader.Win32.Agent.Apnd
Worm.Win32.Autorun.qpa
Net-Worm.Win32.Kido.j
Worm.Win32.Autorun.dc
Trojan.Win32.Feedel.gen
Trojan.Win32.Pakes.mak
Net-Worm.Win32.Kido.r
Net-Worm.Win32.Kido.t
Worm.VBS.Autorun.cq
Worm.Win32.Pinit.ac
Worm.Win32.Pinit.ae
Worm.Win32.Pinit.af
Worm.Win32.Pinit.gen
Net-Worm.Win32.Kido.bw
Net-Worm.Win32.Kido.db
Net-Worm.Win32.Kido.fk
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.fo
Net-Worm.Win32.Kido.s
Net-Worm.Win32.Kido.dh
Net-Worm.Win32.Kido.ee
Net-Worm.Win32.Kido.gh
Net-Worm.Win32.Kido.fa
Net-Worm.Win32.Kido.gy
Net-Worm.Win32.Kido.ca
Net-Worm.Win32.Kido.by
Net-Worm.Win32.Kido.if
Net-Worm.Win32.Kido.eo
Net-Worm.Win32.Kido.bx
Net-Worm.Win32.Kido.bh
Net-Worm.Win32.Kido.bg
Net-Worm.Win32.Kido.ha
Net-Worm.Win32.Kido.hr
Net-Worm.Win32.Kido.da
Net-Worm.Win32.Kido.dz
Net-Worm.Win32.Kido.cg
Net-Worm.Win32.Kido.eg
Net-Worm.Win32.Kido.eq
Net-Worm.Win32.Kido.bz
Net-Worm.Win32.Kido.do
Net-Worm.Win32.Kido.fw
Net-Worm.Win32.Kido.du
Net-Worm.Win32.Kido.cv
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.dq
Net-Worm.Win32.Kido.ed
Net-Worm.Win32.Kido.em
Net-Worm.Win32.Kido.bo
Net-Worm.Win32.Kido.bk
Net-Worm.Win32.Kido.bm
Net-Worm.Win32.Kido.cs
Net-Worm.Win32.Kido.ia
Net-Worm.Win32.Kido.gg
****************************************************************************************

Если программа в процессе своей работы находит в памяти процесс, зараженный одним
из перечисленных вирусов, она попытается снять вирусный Hook и изменить зараженный процесс
(где это необходимо для избежания повторного заражения) или остановить этот зараженный
процесс и вылечить/удалить зараженные файлы данного процесса с жесткого диска, а также
ссылки на него в системном реестре.

Важно помнить, что cканирование жесткого диска и/или подключенных сетевых дисков
запускается только при нахождении программой klwk.com хотя бы одного зараженного процесса,
а также при условии, что запуск программы осуществлялся с соответствующими параметрами(/s[n]).
Программа будет сканировать только на заражение указанными вирусами.

В случае, если программа не может удалить или переименовать какие-либо файлы (доступ
к ним может быть закрыт в данный момент), они ставятся в очередь на удаление или
переименование во время перезагрузки системы и пользователю возвращается соответсвующий код
(рекомендующий провести перезагрузку компьютера).

Eсли по каким то причинам задать параметры запуска не представляется возможным, то
инициализировать завершение программы без запроса нажатия клавиш (ключ /y) можно создав
файл с именем "quiet" в директории запуска программы. Содержимое создаваемого файла значения не имеет.

Программа может восстанавливать следующие ссылки автозапуска,
используемые вирусами:
autoexec.bat
win %infected file%
win.ini в разделе [Windows]
run=<вирусный файл>
system.ini в разделе [boot]
shell=<вирусный файл>
ключи в системном реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
значения:
AppInit_DLLs
Run
HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command (txt ассоциация)
восстанавливается ссылка на notepad.exe файл
HKEY_CLASSES_ROOT\exefile\shell\open\command (exe ассоциация)
восстанавливается в "%1" %*
HKEY_CLASSES_ROOT\comfile\shell\open\command (com ассоциация)
восстанавливается в "%1" %*
HKEY_CLASSES_ROOT\batfile\shell\open\command (bat ассоциация)
восстанавливается в "%1" %*
HKEY_CLASSES_ROOT\piffile\shell\open\command (pif ассоциация)
восстанавливается в "%1" %*
HKEY_CLASSES_ROOT\cmdfile\shell\open\command (cmd ассоциация)
восстанавливается в "%1" %*
HKEY_CLASSES_ROOT\scrfile\shell\open\command (scr ассоциация)
восстанавливается в "%1" /S
HKEY_CLASSES_ROOT\scrfile\shell\config\command (scr ассоциация)
восстанавливается в "%1"
HKEY_CLASSES_ROOT\regfile\shell\open\command (reg ассоциация)
восстанавливается в regedit.exe "%1"
установленные NT сервисы
скрипты запуска mIRC
<директория Program Files>\Mirc\script.ini
<директория Program Files>\Mirc32\script.ini
скрипты запуска Pirch
<директория Program Files>\Pirch98\events.ini

скачать klwk

Автор:  Keeper [ 31.01.09, 14:13 ]
Заголовок сообщения:  Re: Вирус

Ау! Людишки, помогите! Вирь походу завёлся! В Процессах в Диспечере задач, есть такой процесс как SVCHOST и он после долгой работы компа, загружает ЦП до 100%! Подскажите плиззз в чём может быть проблемма!

Автор:  kenny sXe [ 31.01.09, 19:30 ]
Заголовок сообщения:  Re: Вирус

ту Julia,
Спсибо за то что вылаживаеш все эти обновления...
Опять нашол у себя этого нового кидо! :eek:
Каспер с новыми базами его не заметил..Как такое может быть???Ужс.
Надеюсь теперь будет все хорошо

Автор:  Julia [ 31.01.09, 20:29 ]
Заголовок сообщения:  Re: Вирус

у меня каспер с новыми базами после тестового заражения кидо тоже ничего ненашел только сообщил о том что изменен файл svchost :tired:
ну не успевают антивирусники за вирусами или внедрившийся вирус блокирует действие антивируса :|

Автор:  Julia [ 04.02.09, 09:32 ]
Заголовок сообщения:  Re: Вирус

Обновился кидокиллер до версии 3.1

Вложение:
KidoKiller_v3.1.zip [119.41 КБ]
Скачиваний: 68


или офсайт

Автор:  Julia [ 13.02.09, 23:52 ]
Заголовок сообщения:  Re: Вирус

Полезная вещь для админов :)

Цитата:
Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067

Обе эти уязвимости связаны с обработкой RPC запросов и представляют большую опасность для пользователей, которые не установили исправления. Уязвимость в службе Server в данный момент эксплуатируется червем Gimmiv.A. По данным SANS в данный момент существует два варианта распространения: посредством самого эксплоита и через P2P сеть (Emule).

В настоящий момент известны следующие образцы злонамеренного кода:
* Trojan:Win32/Wecorl.A
* Trojan:Win32/Wecorl.B
* Trojan:Win32/Clort.A
* Trojan:Win32/Clort.A!exploit
* Trojan:Win32/Clort.A.dr
* TrojanDownloader:Win32/VB.CQ
* TrojanDownloader:Win32/VB.CJ

Вышеописанные уязвимости представляют большую опасность для компаний и для отдельных пользователей в сетях, где отсутствуют механизмы идентификации уязвимых хостов.

Positive Technologies выпустила сетевую утилиту для идентификации уязвимостей, описанных в бюллетенях безопасности MS08-065 и MS08-067. Для проверки достаточно иметь доступ только к портам сервисов NetBIOS (445/tcp) и Message Queuing (2103/tcp).

На рисунке изображены результаты сканирования:
Вложение:
pt.gif
pt.gif [ 21.07 КБ | Просмотров: 1850 ]

С помощью этой утилиты системные администраторы смогут быстро и легко выявить уязвимые системы и установить соответствующие исправления.



Источник

Автор:  Trane [ 14.02.09, 08:24 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
Полезная вещь для админов :)

это как я понял помогает определить администраторам адреса зараженных компьютеров???

Автор:  Julia [ 14.02.09, 10:11 ]
Заголовок сообщения:  Re: Вирус

нет, это адреса непропатченных (уязвимых) компьютеров..

способ подходит не столько для провайдеров сколько для админов небольших организаций..

а уже зараженные компы вычисляются чуть по-другому: honeypot/ids/snif

Автор:  Julia [ 21.02.09, 13:58 ]
Заголовок сообщения:  Re: Вирус

Появилась новая версия червя Conficker

20 февраля, 2009

Компания SRI International сообщила об обнаружении первой значительной разновидности червя Conficker, известного как Downadup и Kido. Новая версия получила название Conficker B++. Впервые новый сетевой червь был зафиксирован 3 дня назад.

Специалисты SRI International говорят, что для неопытного пользователя новая версия червя практически не отличается от старой. Однако новинка использует совершенно новую технику для скачивания дополнительного злонамеренного софта, что дает создателям червя большую гибкость, с которой они могут манипулировать зараженными ПК.

В частности, к 297 подпрограммам старой версии Conficker в новой прибавилось еще 39. Кроме того, три из ранее существующих подпрограмм были изменены. Это позволяет червю использовать новые методы распространения.

Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Эта группа блокирует домены, с которыми связывается червь для получения инструкций.

Напомним, что неделю назад Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также корпорация договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя.


источник seclab

Автор:  IceBlackHot [ 21.02.09, 14:39 ]
Заголовок сообщения:  Re: Вирус

http://blog.3dnews.ru/users/sibeerian/post94959650/

Вот еще довольно ценная инфа, здесь полный набор! :good:

Автор:  Julia [ 21.02.09, 15:05 ]
Заголовок сообщения:  Re: Вирус

сенкс за ссылочку почерпнула по ней парочку интересной инфы :good:

http://support.microsoft.com/kb/962007/ru
и
пресп4, правда есть уже поновее за февраль
http://uploadbox.com/files/8eb0ae9285
или только критические обновки
http://uploadbox.com/files/80467690b7

удобно ставить пресп4 чем качать на каждый комп который попадается в руки обновки или клацать их поочередно, а wsus дома ставить нет особой необходимости.. хотя возможны проблемы со стабильностью работы системы после установки таких пресп. но це таке..

Автор:  aLexM [ 21.02.09, 19:41 ]
Заголовок сообщения:  Re: Вирус

Чё кидо опять востал, уже в обновлённом варианте? :wall:
Быстро и усердно братва работает как я погляжу.

Julia писал(а):
Также корпорация договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя.

Которые его и написали ради своей прибыли, ведь кризис на дворе вот и идут на крайние меры :twisted:

Автор:  Julia [ 26.02.09, 08:53 ]
Заголовок сообщения:  Re: Вирус

новая версия кидокиллера 3.3

Вложение:
KidoKiller_v3.3.zip [121.08 КБ]
Скачиваний: 73



или с офсайта

Автор:  IceBlackHot [ 26.02.09, 11:47 ]
Заголовок сообщения:  Re: Вирус

Спасибо и тебе Julia за новый кидокиллер! Кстати недавно столкнулся с kido.gl, каспер пока еще его не берет, инфы про него тоже мало, выкладывайте все что может помочь, вплоть до инструкций по удалению его с реестра!

Автор:  G-shock [ 28.02.09, 09:02 ]
Заголовок сообщения:  Re: Вирус

Не ходите дети в африку гулять :crazy:

Автор:  Julia [ 12.03.09, 00:40 ]
Заголовок сообщения:  Re: Вирус

опять обновился кидокиллер :?

Вложение:
KidoKiller_v3.3.2.zip [150.43 КБ]
Скачиваний: 30



или с офсайта

Автор:  aLexM [ 12.03.09, 17:27 ]
Заголовок сообщения:  Re: Вирус

Уже кстати есть версия 3.3.3 http://data2.kaspersky-labs.com:8080/sp ... v3.3.3.zip :wink:

Автор:  Julia [ 12.03.09, 18:55 ]
Заголовок сообщения:  Re: Вирус

клепают кидокиллера чуть ли не каждый день :)

Вложение:
KidoKiller_v3.3.3.zip [150.89 КБ]
Скачиваний: 32

Автор:  WhoIs [ 12.03.09, 20:10 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
клепают кидокиллера чуть ли не каждый день :)

Да, молодцы ребята :good:

Автор:  BLACK ANGEL [ 17.03.09, 11:48 ]
Заголовок сообщения:  Re: Вирус

kido.gl это тот что папки везде создаёт ? :lol:

Автор:  Julia [ 17.03.09, 11:50 ]
Заголовок сообщения:  Re: Вирус

нет, это который звук и инет исчезает с ошибкой svchost и лезет по сети атакуя соседей :)

Автор:  Julia [ 13.04.09, 13:02 ]
Заголовок сообщения:  Re: Вирус

13.04.2009


«Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, которая также известна как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Таким образом, стало ясно, что ботнет Kido активизировался.

Сообщается, что новый вариант Kido отличается от своих предыдущих версий и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года. Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.

Первый из них – FraudTool.Win32.SpywareProtect2009.s – поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги – $49.95.

Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Этот почтовый червь, который появился в январе 2009 года, обладает функционалом кражи данных и рассылки спама, - Iksmas (Waledac). Отметим, что еще в момент его появления многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно с эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте.

«За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». – При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена. Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 доменов второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!»

В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя.

Автор:  Sainor [ 13.04.09, 13:30 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
13.04.2009


«Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, которая также известна как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Таким образом, стало ясно, что ботнет Kido активизировался.

Сообщается, что новый вариант Kido отличается от своих предыдущих версий и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года. Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.

Первый из них – FraudTool.Win32.SpywareProtect2009.s – поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги – $49.95.

Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Этот почтовый червь, который появился в январе 2009 года, обладает функционалом кражи данных и рассылки спама, - Iksmas (Waledac). Отметим, что еще в момент его появления многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно с эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте.

«За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». – При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена. Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 доменов второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!»

В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя.

А хто разработал вирус кидо??

Автор:  Julia [ 13.04.09, 13:43 ]
Заголовок сообщения:  Re: Вирус

за ответ на этот вопрос ты хочешь получить 250 тыщ баксов от M$? :lol:

Цитата:
Microsoft предложила награду за помощь в поимке авторов червя Downadup (Kido)


Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя Downadup, известного также как Conficker и Kido. Об этом пишет Information Week.

Автор:  EV1LL [ 13.04.09, 13:52 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
Microsoft предложила награду за помощь в поимке авторов червя Downadup (Kido)


Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя Downadup, известного также как Conficker и Kido. Об этом пишет Information Week.

Все ищем гада :lol:

Автор:  Julia [ 15.04.09, 23:19 ]
Заголовок сообщения:  Re: Вирус

вышел KK 3.4.5 KK.exe
почему утилита переименована угадайте с одного раза :)

Цитата:
В случае если у клиента установлен Outpost, после использования
настоятельно рекомендуется перезагрузить компьютер.

Список изменений :
- Добавлено лечение последней версии червя (Net-Worm.Win32.Kido.js) — так как этот червь представляет собой отдельное приложение, добавлено сканирование запущенных процессов.
- Расширен набор масок для детектирования по md5
- Улучшено детектирование зловредных потоков под Windows XP x64, 2003 x64

Внимание!
В связи с тем, что последние модификации kido блокируют запуск процессов, названия которых содержат слово "kido" и "kill", утилита переименована в KK.exe



что нового в эволюции кидо? вирус использует шифрованный P2P-канал для безопасного обновления.

Автор:  altair [ 16.04.09, 08:42 ]
Заголовок сообщения:  Re: Вирус

Ссылка не пашет :(

Автор:  Julia [ 16.04.09, 08:51 ]
Заголовок сообщения:  Re: Вирус

у меня пашет ;)
возможно твой комп уже заражен кидо, он блокирует доступ к сайтам антивирусов, а ссылка на офсайт каспера :)

Вложение:
KK_v3.4.5.zip [160.19 КБ]
Скачиваний: 52


test на кидо http://www.heise.de/security/dienste/br ... er_e.shtml - все 6 рисунков видишь? :)

Автор:  kenny sXe [ 13.09.09, 00:43 ]
Заголовок сообщения:  Re: Вирус

Julia, этот способо надежный? Я проверился все чисто.
Последнее время ОЧЕНЬ тормозит сеть на фобосе :eek: Думал вирус

Автор:  Julia [ 13.09.09, 17:29 ]
Заголовок сообщения:  Re: Вирус

мне не на чем проверить. давно с кидо не сталкивалась :|

Автор:  EV1LL [ 13.09.09, 18:07 ]
Заголовок сообщения:  Re: Вирус

все 6 видно
знач все норм :Yahoo!:

Автор:  CeBa [ 13.10.09, 17:44 ]
Заголовок сообщения:  Re: Вирус

что можно сделать от вируса , врубаю комп и сразу синий экран , и написано система заблокирована , чтобы разблок надо отослать смс и т.п. , кроме того что перебивать винду ><

Автор:  Julia [ 13.10.09, 18:48 ]
Заголовок сообщения:  Re: Вирус

подожди пару часиков само должно разлочиться :)
во всяком случае так было в старой модификации этого вируса :)


ах да, а самое надежное средство от любого вируса - переустановить винду и впредь пользоваться антивирусами :)

Автор:  CeBa [ 13.10.09, 21:22 ]
Заголовок сообщения:  Re: Вирус

да пользовался ) но что-то не канают , видимо старая версия... лан проверю с парой часиков , за ночь думаю пару часиков пройдёт ^^

Автор:  Julia [ 13.10.09, 21:38 ]
Заголовок сообщения:  Re: Вирус

еще вариант разблокировки от доктора веба http://news.drweb.com/show/?i=304

Автор:  BLACK ANGEL [ 23.10.09, 13:59 ]
Заголовок сообщения:  Re: Вирус

вот такая штука у меня ,комп часок поработает , перестаёт пахать и-нет в том числе и форум, городской сайт. перезагружаюсь и всё нормально работает, вирусняк какой-то ?
P.S так же не работает если открываю несколько сетевых ресурсов сразу, например: DC,файловый серв, km.pl.ua

Автор:  Julia [ 23.10.09, 14:42 ]
Заголовок сообщения:  Re: Вирус

а кидокиллером проверялся? очень симптомы похожи :)

Автор:  BLACK ANGEL [ 23.10.09, 15:36 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
а кидокиллером проверялся? очень симптомы похожи :)

нет, поможешь ? :oops:

Автор:  Julia [ 23.10.09, 16:07 ]
Заголовок сообщения:  Re: Вирус

а шо помогать? запусти утилиту и если она шото найдет напишет ..

Вложение:
kk3.4.13.zip [154.06 КБ]
Скачиваний: 29

если держать антивирусник со свежими базами, поставить патчи от кидо и запустить регфайл отключающий автозапуск флешек то повторного заражения не будет.. если шото пропустишь то кидо по сети или с флешки к тебе приползет снова

Автор:  BLACK ANGEL [ 24.10.09, 11:06 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
запусти утилиту и если она шото найдет напишет ..

ничего не нашло,, странно.. интернет эксплорер норм заходит , опера выделуется,

Автор:  drakon [ 03.12.09, 01:00 ]
Заголовок сообщения:  Re: Вирус

Всем доброго времени суток)
Проблемка: антивирус часто выдает инфу о том что у меня заражен вин32, еще интернет сам бывает отключается, очень часто, сижу за компом тут бац и уже интернет не работает, когда юзаю на ярлык интернета он не открываеться, приходиться перезагружать комп(
Че за вирус ?? Как бороться?

Добавлено спустя 5 минут 18 секунд:
Я предсказал ответ почитав тему)
Кидо?))
Можно инструкцию в студию?? Пожалуйста...

Автор:  Julia [ 03.12.09, 08:34 ]
Заголовок сообщения:  Re: Вирус

:arrow: тынц

..на утилиту сильно не рассчитывай у меня она пару раз невидела кидо, попробуй проверить avp tools или загрузочным livecd drweb

Автор:  drakon [ 03.12.09, 13:28 ]
Заголовок сообщения:  Re: Вирус

поставил фаервол Outpost Firewall Pro, потом аваст антивирус, все обновляется, утилиты есть доктор веб, кк3.4, windows-kb890830-v2.6.exe и mrtstub.exe, патчи тоже ставил, хватит? :oops:

Добавлено спустя 20 минут 7 секунд:
еще убрал автозапуск и брендмаузер поставил защиту ^^
п.с. поставил пароль из букв латынского, русского алфавита, символов и цифр смешанно))

Автор:  Trane [ 03.12.09, 14:36 ]
Заголовок сообщения:  Re: Вирус

drakon писал(а):
поставил фаервол Outpost Firewall Pro, потом аваст антивирус, все обновляется, утилиты есть доктор веб, кк3.4, windows-kb890830-v2.6.exe и mrtstub.exe, патчи тоже ставил, хватит? :oops:

Добавлено спустя 20 минут 7 секунд:
еще убрал автозапуск и брендмаузер поставил защиту ^^
п.с. поставил пароль из букв латынского, русского алфавита, символов и цифр смешанно))

хватит :crazy: все бы так делали :good: кстати вирус уже отловил??? если нет то тем же авастом посканируй винт

Автор:  drakon [ 03.12.09, 14:50 ]
Заголовок сообщения:  Re: Вирус

не уверен что отловил, у меня просто вчера целый день удалял антивир файлы с надписью вин 32, они заного появлялись ><
когда все установил вродь бы один раз удалилось и пока тихо..) :P

Добавлено спустя 33 секунды:
ну сейчас у меня 4 сканера))) пока ничего не нашло)

Добавлено спустя 1 минуту 24 секунды:
фаер только что протокол 139 словил)) блокировал его к чертям)

Автор:  Julia [ 12.01.10, 21:52 ]
Заголовок сообщения:  Re: Вирус

Цитата:
PandaLabs представила рейтинг самых необычных вредоносных кодов 2009 года

Антивирусная лаборатория PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев. Это скорее не рейтинг самых распространенных вирусов или вирусов, вызвавших самое большое количество инфекций. Это список тех кодов, которые особенно выделились в прошедшем году, использовали технологии социальной инженерии либо очень эффективно воздействовали на компьютеры. Поэтому некоторые наиболее известные вредоносные коды (такие как вирус Koobface) в списке отсутствуют.

- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.

- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец”, а компьютер перезагружается.

- В – значит Вендетта. Эксперты до сих пор не знают, что является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.

- Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем.

- Деятельный вирус. Здесь речь идет о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой.

- Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

- Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009”.

- Немного насморка. WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.

- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.

- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

- Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок.

cybersecurity.ru

Автор:  IceCube [ 30.05.10, 19:50 ]
Заголовок сообщения:  Вирус2

с контакта получил от знакомого типа фотку где типа я, скачал, но там был не я )) и оказался вирус, систем такая, он в писал в hosts файл свои ипы
g5H44паво
dsf4567hgj
173.212.229.196 http://www.telebank.ru
173.212.229.196 telebank.ru
91.213.175.230 mail.ru
91.213.175.230 http://www.mail.ru
91.213.175.230 http://www.vkontakte.ru
91.213.175.230 vkontakte.ru
91.213.175.230 vk.com
91.213.175.230 http://www.vk.com
91.213.175.230 http://www.odnoklassniki.ru
91.213.175.230 http://www.odnoklassniki.ua
91.213.175.230 odnoklassniki.ua
91.213.175.230 odnoklassniki.ru
АпрgрGtро
Fg57557

когда захожу в контакт мне пишет надо смс для активации, ну мне котяра подсказал удалить все до 127.0.0.1
я удалил но после перезапуска все восстанавливается, анти вирус не поможет не какой, один доктор веб предупредил исправил но после перезапуска все опять эти ипы появляются и эта проблема анти вирусом не решается, буду очень благодарен кто знает как это решить :)

Автор:  Kid of the century [ 30.05.10, 20:13 ]
Заголовок сообщения:  Re: Вирус

а если хостс сделать readonly? м.б. поможет?)

Автор:  IceCube [ 30.05.10, 20:21 ]
Заголовок сообщения:  Re: Вирус

Kid of the century писал(а):
а если хостс сделать readonly? м.б. поможет?)


я по гуглил, короче там куча решений но для этого вируса что у меня такие решение слишком легки, хоть и удалить хост полностью, после перезапуска он появляется опять со своими ипами, уже целый день визде позадавал вопросов, походу решение будет пере установка винды :?

вот Др Веб что высветил http://s129.photobucket.com/albums/p203 ... 47b6fc.png и все рано после перезапуска таже проблема :(

Автор:  Driver [ 30.05.10, 20:32 ]
Заголовок сообщения:  Re: Вирус

Есть еще вариант, попробуй avz4, есть такая прожка, она не большая, есть сканер на наличие вирусов, а есть такая штука как восстановление системы, после запуска программы (желательно в безопасном режиме(при включении компа жмем F8)) есть такое меню Файл-Восстановление системы, выбираем все пункты (кроме 18 или 19 точно не помню, там в скобках написано опасно) и нажимаем кнопку восстановить....может и поможет, восстанавливает настройки системы до вирусной атаки. Если нет, то до переустановки винды попробуй исчо откат системы хотя бы на день раньше чем ты открыл ту злополучную ссылку, может поможет.
Удачи!
З.Ы. Я не окрываю левых ссылок, внимательно читайте ссылку прежде чем открыть ее, если она заканчивается не буквы не связанные ни с одним форматом (фото, видео, музыки и т.д,) то лучше воздержаться от ее открытия...

Автор:  Julia [ 30.05.10, 21:43 ]
Заголовок сообщения:  Re: Вирус

IceCube, обратись сюда, создай там тему согласно их правил, т.е. отсканься антивирусом, вложи три отчета, и если в процессе не выловишь сам вирус, то перепости туда свой верхний пост и жди ответа
там помогут наверняка
всё бесплатно :tired:

Автор:  IceCube [ 30.05.10, 23:26 ]
Заголовок сообщения:  Re: Вирус

Driver писал(а):
Есть еще вариант, попробуй avz4, есть такая прожка, она не большая, есть сканер на наличие вирусов, а есть такая штука как восстановление системы, после запуска программы (желательно в безопасном режиме(при включении компа жмем F8)) есть такое меню Файл-Восстановление системы, выбираем все пункты (кроме 18 или 19 точно не помню, там в скобках написано опасно) и нажимаем кнопку восстановить....может и поможет, восстанавливает настройки системы до вирусной атаки. Если нет, то до переустановки винды попробуй исчо откат системы хотя бы на день раньше чем ты открыл ту злополучную ссылку, может поможет.
Удачи!
З.Ы. Я не окрываю левых ссылок, внимательно читайте ссылку прежде чем открыть ее, если она заканчивается не буквы не связанные ни с одним форматом (фото, видео, музыки и т.д,) то лучше воздержаться от ее открытия...


ой спасибо :Yahoo!: все решилось ! на всякий случай пароли сменю. :thankyou:

Юля я ждал что ты ответишь :) но все обошлось :ROFL:

Автор:  Driver [ 31.05.10, 07:07 ]
Заголовок сообщения:  Re: Вирус

Так avz4 помог?если да, то очень хорошо, рад был поделиться бесценным опытом))))

Автор:  IceCube [ 31.05.10, 10:43 ]
Заголовок сообщения:  Re: Вирус

Driver писал(а):
Так avz4 помог?если да, то очень хорошо, рад был поделиться бесценным опытом))))


да avz4 помог :) большое спасибо :Yahoo!:

Автор:  IceCube [ 12.06.10, 19:18 ]
Заголовок сообщения:  Re: Вирус

я какой то не везучий ! качал файл в котором знал что вируса нет но нод воспринимал за вирус, я его отключил скачал файл, и в это время видемо какое то обновление прошло !! програмы не работают !!! пишет не является приложением Вин 32 ! нод 32 тухни, нашо около 20 вирус и все с обновление Драйверов ATI но до конца сделать сканирование не может ! виснит, и авз не помогает кучу ошибок пишет, и др веб, короче тут я уже точно без силен )) это опа винде ? или полностью придется форматировать жоский ? (((, а на винду мне все равно.

Добавлено спустя 3 минуты 36 секунд:
чудом обманул вирус и зашол в браузер, это полноя Ж с этими вирусами ! уже окаратно всякую не известную дрянь не качаю и тут опять ((

Автор:  G-shock [ 12.06.10, 20:08 ]
Заголовок сообщения:  Re: Вирус

чистоплотность отношений спасет отца русской демократии

Автор:  Driver [ 14.06.10, 08:07 ]
Заголовок сообщения:  Re: Вирус

G-shock писал(а):
чистоплотность отношений спасет отца русской демократии

Капитан Очевидность, его как бы нет, но он всегда рядом...

Добавлено спустя 20 минут 16 секунд:
IceCube писал(а):
я какой то не везучий ! качал файл в котором знал что вируса нет но нод воспринимал за вирус, я его отключил скачал файл, и в это время видемо какое то обновление прошло !! програмы не работают !!! пишет не является приложением Вин 32 ! нод 32 тухни, нашо около 20 вирус и все с обновление Драйверов ATI но до конца сделать сканирование не может ! виснит, и авз не помогает кучу ошибок пишет, и др веб, короче тут я уже точно без силен )) это опа винде ? или полностью придется форматировать жоский ? (((, а на винду мне все равно.

Добавлено спустя 3 минуты 36 секунд:
чудом обманул вирус и зашол в браузер, это полноя Ж с этими вирусами ! уже окаратно всякую не известную дрянь не качаю и тут опять ((

Как насчет восстановления системы??avz4 запускал в безопасном режиме??тот же Dr.web cure it, тоже из безопасного помочь может, Kaspersky removal tool, тоже бесплатная утилита, которая ОЧЕНЬ хорошо сканирует ДАЖЕ на зараженном компе и даже безопасном режиме...с "живого компа попробуй скачать одну из таких утилит или погугли что люди нашли, какие варианты решения подобной проблемы или напиши точно что пишет, может здесь помогут и я подрягусь..
kaspersky virus removal tool
Dr.web cure it!
avz4 я выкладывал чуть раньше...

Автор:  IceCube [ 16.06.10, 11:15 ]
Заголовок сообщения:  Re: Вирус

вирус Neshta был, блокировал все exe файлы и не только, у меня безопасного режима нету ))) ну Др Веб справилься хорошо :)

Автор:  gudvin [ 16.06.10, 11:31 ]
Заголовок сообщения:  Re: Вирус

IceCube писал(а):
у меня безопасного режима нету )))

Это как нету? А после перезагрузки нажать F8?

Автор:  Julia [ 16.06.10, 11:37 ]
Заголовок сообщения:  Re: Вирус

это нормально. некоторые вирусы отключают возможность загрузки в безопасном режиме

айс, учитывая твою регулярную завирусованность - переустанови windows..
на линукс :P

Автор:  Driver [ 16.06.10, 12:15 ]
Заголовок сообщения:  Re: Вирус

Julia писал(а):
это нормально. некоторые вирусы отключают возможность загрузки в безопасном режиме

айс, учитывая твою регулярную завирусованность - переустанови windows..
на линукс :P

М, дельный совет...а как разбираться в линуксе кто подскажет??
по поводу регулярной завирусованости так просто нужно установить достойную защиту компьютера, если пользователь ценит свое время, труд и файлы...

Автор:  Chelly [ 16.06.10, 12:19 ]
Заголовок сообщения:  Re: Вирус

Лично я забил на эти антивирусы...патаму что идеального антивируса нету, а вирусы идеальные есть...постоянно гонятсо за обновлениями? в пень
Живу по системе - "пока вирус нетрогаеш, он и сам тебя незадалбует" и не разу с тех пор как отказалсо от антивирусов по поводу вирусняка не заморачивался...хатя сёрфлю не мало)

Автор:  Driver [ 16.06.10, 12:44 ]
Заголовок сообщения:  Re: Вирус

Chelly писал(а):
Лично я забил на эти антивирусы...патаму что идеального антивируса нету, а вирусы идеальные есть...постоянно гонятсо за обновлениями? в пень
Живу по системе - "пока вирус нетрогаеш, он и сам тебя незадалбует" и не разу с тех пор как отказалсо от антивирусов по поводу вирусняка не заморачивался...хатя сёрфлю не мало)

Что за глупости??нормальный антивирус обновляется сам и не реже чем 1 раз в день, если много серфиш по нэту, то даже на казалось бы самых безопасных сайтах может быть рекламный банер или какого то рода скрипт, который потом будет выносить тебе систему и мозги...у меня стоит антивирус, обновляется и идеально работает, при наличии опасности на какой либо странице интернета он мне пишет что эту страницу не стоит открывать...+ отбивает даже сетевые атаки, а так как некоторые компьютеры, находящиеся в одной подсети (при этом зараженные вирусом) могут передавать заразу по сети и атаковать другие компьютеры, то я считаю что это очень хорошо!так что нельзя говорить что без антивируса всё хорошо работает и нет вероятности заражения компьютера...это просто глупо...

Автор:  Chelly [ 16.06.10, 12:59 ]
Заголовок сообщения:  Re: Вирус

Ну знач я Лаки) ну и всёравно есть минусы....вот дапустим мой комп уже и машиной неназовёш =) на нём опера залагует а тут ишо и антивирус)
Ты вобще пробовал проверку на офисной тачке делать? это нереально долго вопервых, а во вторых в момент проверки не чем занятсо так как лаги жахливые) так шо лучше жить дружно с вирусами даже если они есть) Ну а со своей теорией нависать небуду...но она мну еще не разу неподвела)

Автор:  Simple [ 16.06.10, 13:04 ]
Заголовок сообщения:  Re: Вирус

а я делаю аналогично с Chelly. Мне проще через 2-3 месяца переустановить новую винду (если подхвачу что-нибудь) чем заморачиватся с антивирусами. Начинаются тормоза - формат диск С с переустановкой винды и вся проблема решена в большинстве случаев.

Автор:  Driver [ 16.06.10, 14:21 ]
Заголовок сообщения:  Re: Вирус

Chelly писал(а):
Ну знач я Лаки) ну и всёравно есть минусы....вот дапустим мой комп уже и машиной неназовёш =) на нём опера залагует а тут ишо и антивирус)
Ты вобще пробовал проверку на офисной тачке делать? это нереально долго вопервых, а во вторых в момент проверки не чем занятсо так как лаги жахливые) так шо лучше жить дружно с вирусами даже если они есть) Ну а со своей теорией нависать небуду...но она мну еще не разу неподвела)

На офисной тачке если ставлю проверку, то только на вечер после работы, и пусть проверяется сколько ей влезит...

Автор:  Julia [ 16.06.10, 14:25 ]
Заголовок сообщения:  Re: Вирус

а что за офисные тачки у вас? с параметрами с меньше 1ггц/256мб?
на меньших параметрах антивирусы и правда лагают нещадно )

Автор:  Driver [ 16.06.10, 14:40 ]
Заголовок сообщения:  Re: Вирус

Simple писал(а):
а я делаю аналогично с Chelly. Мне проще через 2-3 месяца переустановить новую винду (если подхвачу что-нибудь) чем заморачиватся с антивирусами. Начинаются тормоза - формат диск С с переустановкой винды и вся проблема решена в большинстве случаев.

Этот момент очень спорный, так как не всегда переустановка ОСи помогает, иногда проблема не на С, а на D, и что тогда, после переустановки вирус ипет дальше!
Есть случаи более серьезных последствий после вируса чем просто повреждения файлов...

Добавлено спустя 6 минут 10 секунд:
Julia писал(а):
а что за офисные тачки у вас? с параметрами с меньше 1ггц/256мб?
на меньших параметрах антивирусы и правда лагают нещадно )

Раньше стояло оперы 512кб, то лагало по страшному, докинули 1Гб, и стало повеселее, но антивирус на полное сканирование в рабочее время не запускаю и после апгрейта...
А вообще вот моя офисная тачка...

Вложения:
Безымянный.JPG
Безымянный.JPG [ 65.56 КБ | Просмотров: 2162 ]

Автор:  Julia [ 16.06.10, 15:01 ]
Заголовок сообщения:  Re: Вирус

[удалено] :crazy:

Автор:  kotyara [ 16.06.10, 15:10 ]
Заголовок сообщения:  Re: Вирус

Driver, за вами уже выехали :tired:

Автор:  Chelly [ 16.06.10, 16:04 ]
Заголовок сообщения:  Re: Вирус

пришлите и за мной, моя конфигурация еще хуже =)

Автор:  kotyara [ 16.06.10, 16:05 ]
Заголовок сообщения:  Re: Вирус

Конфигурация тут не причем

Автор:  Driver [ 16.06.10, 16:50 ]
Заголовок сообщения:  Re: Вирус

Дело действительно не в конфигурации а в руках и голове)

Добавлено спустя 39 секунд:
Julia писал(а):
[удалено] :crazy:

так и не понял, если чесно... :tired:

Добавлено спустя 21 секунду:
kotyara писал(а):
Driver, за вами уже выехали :tired:

О боже, кто выехал, зачем?? :?: :shock:

Автор:  IceCube [ 17.06.10, 00:23 ]
Заголовок сообщения:  Re: Вирус

какой анти вирус посоветуете ? на примете АВАСТ или Касперский... то нод окончательно вышел с доверия, свои драгоценные файлы уже давно от копировал на другой комп ) вот думаю посавить виндовс 7 и поставить крутой анти вирус что бы такого не случалось больше :)

Автор:  Driver [ 17.06.10, 06:48 ]
Заголовок сообщения:  Re: Вирус

IceCube писал(а):
какой анти вирус посоветуете ? на примете АВАСТ или Касперский... то нод окончательно вышел с доверия, свои драгоценные файлы уже давно от копировал на другой комп ) вот думаю посавить виндовс 7 и поставить крутой анти вирус что бы такого не случалось больше :)

1. Нет, это не я...)))(думаю,ты понял о чем я)
2. Если хочешь поставить 7 и параметры компа тебе позволяют нормально работать с касперским, то я бы советовал именно его,и лучше всего новый Kaspersky crystal...судя по описанию, это антивирус нового поколения, защищающий достаточно сильно от разного рода вирусов...и понятно, что такая защита не может быть бесплатной, но многие юзеры во избежании оплаты больших сумм стараются обмануть разного рода программы, так что и для этой уже есть решение, здесь можешь можешь его посмотреть, и пользоваться действительно хорошей защитой...
Что же до антивируса под названием Аваст, то я про него не очень хорошего мнения (как юзер) встроенный фаервол может блокировать что либо без предупреждения, сам антивирус бесплатный, так уже этот факт ставит силу его защиты под сомнение, многих вирусов так же как и Нод32 просто не замечает...так что решение за тобой какую защиту ставить себе на комп...
З.Ы. Я дома пользуюсь Windows 7 Максимальная, и Касперский Интернет секьюрити 2010, никак руки не доходят поставить Crystal.. При этом у меня 2 ядра АМД, 4 Гига оперы, и система отлично справляется, без всяких лагов...

Автор:  altair [ 06.10.17, 10:47 ]
Заголовок сообщения:  Re: Вирус

IceCube писал(а):
какой анти вирус посоветуете ?


Изображение
Изображение

Страница 1 из 1 Часовой пояс: UTC + 2 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/