Новая эпидемия.

[_greek_]

Вчера ловил новый вирус. Не опозновался Доктором Вебом, Нодом32 и Авастом. Ушло 8 часов кропотливого анализа логов AVZ. Нашел 2 штуки, один отослал в Нод32 на анализ. Второй просто удалил. Отчет напишу позже.

А пока всем рекомендую во избежание эпидемии скачать Anti-Autorun (~150кб) и проверить свои компьютеры и флэшки!

Увы, пресловутый CureIt!

Comments

[_greek_]

Того, от которого анти авторан спасает - наличие файлов с именем autorun и разными расширениями на каждом диске компа. Причем они все скрытые, если поставить галку - показывать скрытые файлы - то галка снимается автоматически через несколько секунд.

А тех, которые я ловил всю ночь - открытые левые порты, но самое главное - попытки установить соединения по левым портам по куче ипшников от процессов svchost.exe и services.exe

Причем вирус повредил netstat.exe, перестали работать ключи -b и -v , при попытке с ними запусить винда вываливалсь в синий экран намертво. Но винда героически сообщила один раз о том, что нетстат поврежден.

[enita]

А у меня автораны на диске С были открытыми...через раз.

[_greek_]

Что значит через раз?

[vaddim]

Напомню, что лучший способ избежать заражения - не скачивать и тем более не запускать какие-то бы ни было "exe"-файлы. Никого не хочу обидеть, просто напомнил...

[_greek_]

В случае с этим вирусов заражение происходит при обращении к зараженной флэшке.

В Винде есть функция авторана - вставляешь новый диск и при обращении к нему выполняется содержимое autorun.ini

Когда вставляешь новую флэшку, ты просто не знаешь что она заражена. Один клик и комп заражен.
Надо или отключать автозапуск или включать флэшки с шифтом зажатым.
В целом пользователь левые файлы не запускает, точнее не знает об этом.

Первый вирус распространение которого идет преимущественно через флэшки и mp3-плееры.

[enita]

Похоже у меня та же фигня :-\

[_greek_]

На компьютере было около 9 вирусов и около 370 файлов заражено, их удалось удалить комбинируя разные утилиты для лечения.

Осталось еще 2 вируса, которые не определяла ни одна утилита, их я ловил несколько часов.

[enita]

Я нашла у себя 28, которые удалила эта прогамка, еще 2, которые выловила антивирусами, 3 зараженных...Но их удалось найти только просматривая конкретные папки, а не ставя на общее сканирование винды :-\ Короче, не знаю , что у меня там осталось еще.
Может проще винду снести? Или на диске Д тоже они ползают?

[_greek_]

Если уж ползают, то везде.

Анти-авторан тебе помог? Отловил что-нить?

Я думаю, что следует вылечиться максимально. Если ценой этого станет обрушение системы, то тогда переустанавливать. Но может и без этого обойдется.

[strannitsa]

кстати вот скажи мне, Грек, я не понимаю, зачем люди создают вирусы
ну что, из вредности к окружающему миру, что ли.

ну допустим если это каким-то образом приносит им деньги или там славу - ну это еще можно понять логически, а если просто у кого-то потом что-то не работает, а ведь создатель об этом и не узнает.

видимо я тормоз, но я не понимаю.

[_greek_]

сейчас пишут в основном ради денег - рассылают через зараженные машины спам или обьединяют в большие сети, которыми можно потом управлять. можно например большим количеством запросов с зараженных машин вывести из строя какой-нибудь сайт. и шантажировать этим хозяина.

особливо стоят вирусы, которые исследуют новые способы распространения себя. тут авторы соревнуются чей вирус более живуч окажется.

[strannitsa]

хм. а какой на твой профессиональный взгляд самый хороший антивирус из тех, что можно скачать?

[_greek_]

http://5uglov.zooclub.ru/soft/NOD32/NOD32_NOT_TRIAL.rar

http://5uglov.zooclub.ru/soft/NOD32/%ee%cf%c4%d5%f6%cf%d0%c1.rar

[mbr]

Подобное видел в Орле у человека, который из Москвы уехал. Тело вируса грохнули, но авторан один фиг появляется.