Текущее время: пятница, 27 декабря 2024, 05:55
Пользователи, которые читают эту тему: 2 гостя
Новая тема Ответить
#1 Ссылка на пост Добавлено:
Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.

Согласно накопленной статистике компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.
(20 октября 2006)

Полный текст тут:
http://itc.ua/article.phtml?ID=25949&ref=rss

З.Ы.
Как я и говорил уже, вирусняк необходимо сохранить и запуститьWink2

Добавлено спустя 5 минут 14 секунд:

Пришло до... кароче много сообщений по ICQ такого содержания:

Let's talk via ICQ using cryptography for our messages.
Look through this ICQ cryptography tool.
http://6012.gandesunjindkerunhdas.com/1/5746/ICQCrypt.exe


Будте бдительны - файл очевидно не тот за который себя выдаёт.
Я не стал его сливать... мало лиWink2
#2 Ссылка на пост Добавлено:
Ну чё,словила я эту шнягу, Mad
И чё с ней делать - ХЗ.Мой Norton Antivirus это Mad видит,но лечить, Mad ,не хочет.А Dr.Web с Nortonom не уживается,требует его того....
Словила я W32.Straition@mm , при открытии сайта www.canislupus.ru комп перезагрузился,а потом посыпались окна с сообщениями,что у тя,Надюха,вирус,но как его лечить - я ХЗ.Твой Нортон.
Что делать?
Может,нах винду переустановить?

Жду помощи...
#3 Ссылка на пост Добавлено:
Estelle, точно такая же фигня у моего соседа. В настоящий момент его хард отформачен и ждет восстановления полезных программ... Я тоже покорячился немного над вирусом, Каспер его вылечить не смог, а когда я попросил удалить инфецированный объект, крякнул, сославшись на ошибку ввода/вывода, и все...
Особо морочиться не стал - ему уже давно винду переставить надо было, так что, ничтоже сумняшеся, форматнул все нафиг, предварительно закатав разные полезные доки на DVD...
#4 Ссылка на пост Добавлено:
Хорошо.А мона отдельно форматнуть диск Ц,не трогая при этом диск Д?Я в этих вопросах не особо шарю.То есть просто скатать все проги с диска Ц на болванки и переустановить винду с диска,так?Или придётся переписывать на болванки ВСЁ ?? Surprised
#5 Ссылка на пост Добавлено:
Estelle, в большинстве случаев перекатывание программ уже установленных на диск не поможет, так как есть куча служебной информации которая располагается в других директориях, нежели те в которой устанавливается прога.

А вот формат отдельно разделов находящихся на одном физическом жестком абсолютно реален. Так что спокойно можешь форматнуть диск С, предварительно скинув все нужное на диск D. Хотя, лично я, еще бы на DVD покидал инфу - они дешевые, а влезает относительно много, да и лишними бэкапы и сохраненные данные не будут, кто его знает, что может произойти с хардом...

А еще настоятельно рекомендую познакомиться ВСЕМ с программкой Norton Ghost или же Acronis True Image. Позволяет сохранить н-ое количество нервов и времени. Делается все просто: устанавливаете винду, полностью настраиваете базовый пакет программ, которые используете и делаете образ всей вашей системы при помощи вышеуказанных программ. Обычно уже готовый образ занимает не очень много место и его можно записать на DVD, отложив на черный день. Когда же черный день наступает(например такой, как у Estelle, или же менее критичный, но все равно неприятный), то можно спокойно достать образ и в течении 5-7 минут ПОЛНОСТЬЮ восстановить работоспособную систему(если делали образ системного раздела, в чем, лично я, вижу наибольшую необходимость).
Ну вот примерно в общих чертах Smile
#6 Ссылка на пост Добавлено:
Только перед снятием имиджа крайне желательно перенаправить на НЕСИСТЕМНЫЙ ДИСК папки, относящиеся к "рабочему столу", "моим документам", и программам, сохраняющим прогресс своей работы (типа почтовой БД Аутлука) на системном диске.
Иначе ведь после восстановления из "имиджа" всё, что было нажито непосильным трудом, всё...
В общем всё вернется к моменту, когда был создан "образ" системы.

Из подобных программ посоветую еще PowerQuest Deploy Center. В основном им и пользуюсь.
#7 Ссылка на пост Добавлено:
Цитата:
Что делать?
Может,нах винду переустановить?

Жду помощи...

Настолько критичными методами нужно пользовацца только когда ты ТОЧНО знаешь что винду нада переставлять (ибо мусора там уже скопилось дох)

Почитай тут - всё дотсупно написано
http://www.drweb.com.ua/viruses.php?id=65

З.Ы. Переходи на Доктора Веба и будет тебе ЩАСТЬЕ Wink2
#8 Ссылка на пост Добавлено:
Я бы рекомендовал Касперского. Сам знаю, что многие афтаритетные компании использую каспера, сам давно пользую, очень хорошо себя зарекомендовал. В любом случае, какой бы антивирус не поставил, все решает правильная настройка.
#9 Ссылка на пост Добавлено:
Андрюхе СПАСИБО за подсказку,вроде эту гадость удалила Бокс
Dr.Web скачала,но ему нужен ключ установки.Плюнула на новую версию,нашла на компе что-то постарее малёк(с ключом),однако прога всё равно не пашет,чего-то ей не нравится.Да ещё удалить себя не даёт для замены на что-то работающее.Тек-с,пока сижу без защиты.
Завтра буду сканить диск D Rolleyes#2

И ещё один вопрос:при выключении комп выдаёт следующее:идёт завершение программы ccApp Confused Это что?
#10 Ссылка на пост Добавлено:
Это название процесса Нортона Антивируса! Очевидно Нортон не удален еще.
#11 Ссылка на пост Добавлено:
Estelle писал(а):
Андрюхе СПАСИБО за подсказку,вроде эту гадость удалила Бокс
Dr.Web скачала,но ему нужен ключ установки

Вопрос 2 по 0.5 и ключик у тя БУДЕТЬWink2

Добавлено спустя 11 минут 19 секунд:

Estelle писал(а):

И ещё один вопрос:при выключении комп выдаёт следующее:идёт завершение программы ccApp Confused Это что?


Прям щас могу сказать шо фигня - заффтра будет точнее

------наступило заффтра------
http://www.securitylab.ru/processinfo/266878.php

Нортон у тя дурит. Удаляй нах...
#12 Ссылка на пост Добавлено:
Цитата:
Вопрос 2 по 0.5 и ключик у тя БУДЕТЬWink2


0,5 чего?
Без вопросо вааще!Cool

Из того,что скачала,пашет CureIt,им пока всё и сканю на предмет всякой заразы...
#13 Ссылка на пост Добавлено:
Estelle, кёнексберг.
любое Smile
И заходи ф гости...

З.Ы. Доктору Вебу кстати ключик не нужен ровно месяц - он полнофункциональный!
И нортона удали...
#14 Ссылка на пост Добавлено:
Получил от знакомой по аське инфу следующего содержания:

Привет. Как жизнь?
Короче держи офигительную программу http://fairys-life.com/anime/mini-movie.exe рекомендую!

1b69b072b128ab


Похоже на спам с вирусосодержащей ссылкой.
Разбирацца прям щас нету времяни но всех попрошу быть ПРЕДЕЛЬНО внимательными!
#15 Ссылка на пост Добавлено:
Цитата:
Получил от знакомой по аське инфу следующего содержания:


+1. Открывать не стал, ибо палево. Так что очень-очень смахивает на вирусняк.
#16 Ссылка на пост Добавлено:
Еще один шутник Very Happy
Цитата:
10.11.2006 02:37:00, Maks=)
Приветик.
Ты тут? вот смотри программу нашел, скачай обязательно, просто супер!
ttp://webdraws.com/anime/mini-movie.exe_

ee80fd6a840

Файлик весом всего 10 Кбайт, то есть схапать его можно на любом канале.
Посмотрел. Внутри:
Цитата:
mini-movie.exe - упакован UPACK - инфицирован Trojan.DownLoader.14733
(DrWeb)
#17 Ссылка на пост Добавлено:
Bosmr писал(а):

Посмотрел. Внутри:

Цитата:
mini-movie.exe - упакован UPACK - инфицирован Trojan.DownLoader.14733
(DrWeb)

Полная фигня :grin:
Правда то что рассываецца по аське от знакомых узверей - вот это не есть гуд...
#18 Ссылка на пост Добавлено:
Знакомый (нифига не эникейщик и рубящий в этом деле) словил недавно
Email-Worm.Win32.Scano.bk

Подробности я у него щас уточняю но могу сказать одно точно - связка Outpost Firewall + Kaspersky Antivirus нифига не помогла.
И не потому что это плохая связка или неправильные файл hads.sys/brain.dll!

По моему мнению вирусняк пролез таким образом:
Аутпост пропустил письмо с вирусняком поскольку почтовая программа была разрешённой на любые действия и это является правильным ибо Аутпост не обязан ловить вирусняк и ему ваще пофиг на разрешённые программы. Его задача рубить атаки по портам и всяческую недокументированную сетевую активность приложений.
Каспер монитор возможно не был обновлён до определения гадской проги может быть был не запущен (что врятли) вполне мог быть ограничен невозможностью проверки почтовых вложений (есть такая опция - хитро работает) либо является тормозом впринцыпе (моё мнение о нём), но в теле письма пролезла прога (скорее всего вида *.pif хотя возможен любой другой запускаемый файл - даже *.jpg) и прочно обосновалась на компе.

Вреда она принести не может поскольку:
1) Касперский Монитор с исполняемыми файлами вирусной угрозы очень строг - он не даст ему работать
2) Аутпост Фаервол блокирует все исходящие запросы на соединение ели это фактически не разрешено (там аське и прочим каждодневным прогам)
3) Систему перегрузит не могёт - ибо стоит автоапдейт с последними патчами

Единсвенное что он может это сидеть мирно и не отсвечивать. Сгенерировать пару-тройку спам-писем с ним он тоже могёт, но эти поганцы знают в основном только ауглюковскую адресную книгу - остальные им не по зубам (были раньше по крайней мере).

Хотя судя по названию вирусняка он вполне могёт сканировать систему на присутсвие "дыр", но информацию передать скорее всего не сможет...

Кароче - будте внимательны и вам воздасца Wink2
--------------------------------
Дополнения:
"Вирусняк... Тырит пассы и рассылает их по нужным мыльцам...
При удалении вирусованного файла - перестает грузиться exlorer.exe, ибо вирусняк прописывает себя как отладчик Smile
Лечится вся эта пое...фигня довольно быстро, но геморно..."

(с)Ghost
#19 Ссылка на пост Добавлено:
Терм, ты прости, но если ты считаешь себя защищенным Аутпостом, то это, как минимум, говорит, что модель OSI тебе незнакома. Мое обостренное чувство справедливости не могло пройти мимо этого поста.

Аргументирую:
Аутпост работаю на прикладом уровне, и не может блокировать такие элементарные атаки как:
1. Переполнение буфера или кэша
2. Ping of dead
3. Подмена зоны DNS

и еще много всего интересного, названия чего я не знаю.

Любой фаервол прикладного уровня (Касп антихак, Аутпост, БлэкАйс) ни в коем случае не может защитить компьютер даже на 10 процентов, она защитит только от очень ленивых хакеров, которые скачают эксплоит и нажмут кнопочку Хак (если сами себя не захакают тем самым, ибо в этих эксплоитах лежат такие эксплоиты). И тогда, аминь, высветятся алыми буквами надписи, что вас ломают, я закрываю порт и все (хотя это тоже сомнительный метод защиты).
Выход: использовать фаервол пакетного уровня (iptables в линуксе, для винды тоже есть, пример не могу привести, не использую).

Агнитум заявляет, что Аутпост якобы может фильтровать на уровне пакетов. Не можем. Фаерволы прикладного уровня осуществляют фильтрацию через свой движок, который можно вывести из строя. Пакетные фаерволы используют ядро линукса либо садятся на интерфейс (видны), могут разбирать не tcp\udp траффик. Вот.
#20 Ссылка на пост Добавлено:
Wizard писал(а):
Терм, ты прости, но если ты считаешь себя защищенным Аутпостом, то это, как минимум, говорит, что модель OSI тебе незнакома. Мое обостренное чувство справедливости не могло пройти мимо этого поста.

Аргументов недостаточно ибо это очень серьёзное обвинение в некомпетентности не только меня.

Факты, ёлки моталки, в студию!

Анализы, примеры, статьи...
Ибо то что ты написал для непосвящённого человека является шифром а для немного посвящённого недостаточно технических терминов и объяснений работы.
--------------------------------
Кстати я тут подумал - а нафига на домашней машине модель OSI (даже если она мне не знакома)
Домашняя машина всегда перед глазами и факт хака тоже просекаеться быстро
Форум / Техника, интернет / Вирусная угроза: сводки
Загрузка...
Быстрый вход: