Сообщений в теме: 32

[NuCge]

забанил экзешники на почтовом сервере, пока не проходили..

А так че? типа всегда открыто? завязывай с экстримом, шишками и алкоголем

[supercar]

а я вынул из компа...винт.....чтоб ничё не стерлось!

вот так вот!

[Дронго]

забанил экзешники на почтовом сервере, пока не проходили..

А так че? типа всегда открыто? завязывай с экстримом, шишками и алкоголем

бан-лист расширений слишком уж длинный, на всякий случай добавил, точнее что на вируслист.кот увидил то и дабавил..

[Wildcat]

Я выключил почтовый сервер! Расскажите всем, сделали так же!!!

Сообщение отредактировал Wildcat: 01.02.2006, 15:16:39

[NLO]

Я выключил почтовый сервер! Расскажите всем, сделали так же!!!

Полумеры это, надо выдирать все шнуры, силовые и сигнальные, злые вирусы по оплётке могут незаметно проскочить внутрё. Замуровывание в бетон на полтора метра - тоже хорошая мера.

[МаньЯк]

проверяем бэкапы, отрубаем кистени всем бухгалтершам и неопытным фтыкателям

Этот вирус уничтожает ленточные накопители с бекапами. У наших бухгалтеров после запуска зараженного письма стример зажевал три метра ленты. Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

Этот вирус уничтожает не только ленточные накопители с бекапами. У меня после запуска зараженного письма стиральная машинка сжевала мои любимые трусы, а кошка сжевала три метра ковра. Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

[Anarbek]

проверяем бэкапы, отрубаем кистени всем бухгалтершам и неопытным фтыкателям

Этот вирус уничтожает ленточные накопители с бекапами. У наших бухгалтеров после запуска зараженного письма стример зажевал три метра ленты. Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

Этот вирус уничтожает не только ленточные накопители с бекапами. У меня после запуска зараженного письма стиральная машинка сжевала мои любимые трусы, а кошка сжевала три метра ковра. Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

и как такой вирус переносится то? файлами типа Apchhi.zip?

[Cvetochek]

Я вот вчера все же где-то подцепила вирус не знаю тот ли самый, вобшем все удалил он мне, так блин обидно, и вроде нигде не лазила и не открывала ничего такого что не знаю.

[NuCge]

и че, ктонть уже пострадал? Хотя кто пострадал врядли сюды напишет

[Joker_]

Я вот вчера все же где-то подцепила вирус не знаю тот ли самый, вобшем все удалил он мне, так блин обидно, и вроде нигде не лазила и не открывала ничего такого что не знаю.

хм.....а речь идет о компьютерном вирусе?

[_AR_]

Опять обманули ...

[Дядя Изя]

Более 500 тысяч компьютеров по всему миру уже заражены вирусом Nyxem, мощной атаки которого ожидают в пятницу.
"Это означает только одно - 3 февраля может стать Судным днем для беспечных пользователей, которые могут потерять ценные данные", - так оценил опасность Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского" в интервью газете "Известия".
По прогнозам "Лаборатории Касперского", финансовый ущерб от него может составить порядка 1 млрд долларов. Как сообщил в четверг на пресс-конференции ведущий аналитик антивирусной лаборатории Александр Гостев, "вирус был обнаружен 16 января, а атаки он производит 3-его числа каждого месяца".

Как действует
Новый компьютерный вирус, рассылаемый также под названием Kamasutra ("Кама-сутра"), распространяется, как правило, в виде электронного письма-предложения порнографических видеофильмов или фотографий. Вирус, известный также под именами Nyxem D, Blackmail E, Blackworm, Grew, MyWife и CME-24) способен уничтожить многочисленные файлы на жестком диске, форматов DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS, ZIP, особенно документы Word, Excel и Power Point. Информация в файлах замещается бессмысленным набором символов. Восстановить уничтоженные червем данные будет невозможно.
В течение прошлой недели Nyxem заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены.

"Этот вирус попадает в компьютер с электронным письмом в виде прикрепленного файла", - сказал Гостев, пояснив, "что заражение происходит, если пользователь этот файл открывает". Вредная программа внедряется в систему и рассылает себя по адресам электронной почты, которые находятся на зараженном компьютере, попутно нарушая работу антивирусных программ. Вирус может маскироваться под видеофайлы, фотографии, документы и сжатые архивы, сообщает ИТАР-ТАСС.

По мнению некоторых программистов, Kamasutra занимает в настоящее время четвертое место среди самых активных компьютерных "червей". Согласно их данным, наиболее пострадавшими от вируса странами являются Индия, Турция и Перу. Франция затронута "вредителем" в меньшей степени: в стране "заражены" лишь 2 662 компьютера.

"Не стоит пугать людей", - заявил представитель американской компании MacAfee, который считает, что многие уделяют особое внимание именно этому вирусу, потому что он является носителем сексуального содержания.

По мнению других программистов однако, предстоящая активизация Kamasutra вызвала панику из-за распространенной 25 января недостоверной информации о том, что этим вирусом были "заражены" 3 млн. компьютеров, а также по причине его разрушительного характера в то время, как современные вирусы, создающиеся, главным образом, для похищения денег, являются все более и более незаметными.

Что делать
Существует несколько методов борьбы с этими вирусами. Пользователь может установить на ПК антивирусную программу или скачать бесплатную минипрограмму, которая очистит компьютер от вируса. "Если попросту не включать 3-его числа ПК, то тоже ничего не произойдет", - добавил Гостев.

Специалисты рекомендуют пользователям и администраторам по возможности отключать сетевые программы не первой необходимости, а также постоянно устанавливать антивирусные обновления для операционных систем. А документы можно спасти от атаки, если защитить их паролем. Тогда у зловредного "вторженца" будет меньше шансов уничтожить важные данные.

В свою очередь специалисты компании Microsoft советуют, вначале зайти на сайт Microsoft Upgrade и скачать последние обновления системы Windows. Также надо заархивировать все важные документы и сохранить их на любом внешнем носителе - CD-диске, флэш-карте и т.п.

По словам эксперта, вирус написан на достаточно простом компьютерном языке, поэтому бороться с ним не очень сложно, сложнее бороться с его распространением. "Россию этот вирус затронул не так сильно, поскольку распространение началось с других регионов - Северной Америки, Европы и Азии", - отметил Гостев.

[Дядя Изя]

Рекомендации по удалению от "Лаборатории Касперского"

1. Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).


2. В диспетчере задач найдите процесс с одним из следующих имен:
- New WinZip File.exe
- rundll16.exe
- scanregw.exe
- Update.exe
- Winzip.exe
- WINZIP_TMP.EXE
- WinZip Quick Pick.exe


Если обнаружите такой процесс - завершите его.


3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe


4. Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"


5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.


6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.


7. Произведите полную антивирусную проверку компьютера.