1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Проверьте, не подцепили ли вы новую заразу

Тема в разделе "Интернет", создана пользователем IvUs, 02.05.04.

  1. IvUs

    IvUs Активный участник

    13.197
    965
  2. Slash

    Slash Активный участник

    1.179
    0
    IvUs
    А это вообще что?
     
  3. IvUs

    IvUs Активный участник

    13.197
    965
    Slash
    Червячок такой. Если заплаток или файрвола нет, то пролазит в систему через TCP порты. Т.е. практически незаметно.
     
  4. atlant

    atlant Странник

    2.803
    0
    IvUs
    а че далает то ?
     
  5. IvUs

    IvUs Активный участник

    13.197
    965
    atlant
    Вобще-то я не автор. :)
    Знаю точно, что уменьшает производительность системы (процессор занимает сильно) рассылает себя по случайным IP адресам и может приводить к падениям системы при выключении.
     
  6. colorprint

    colorprint Активный участник

    19.654
    51
  7. RubiN

    RubiN Активный участник

    6.629
    425
    сегодня зацепили блин, комп с инетом напрямую работает, без защиты..и без автоматического обновления..эта тварь запускает FTP сервер на 5554 порту и сама себя загружает. А вот в сеть его файервол не пустил.
    Лечится легко: вирус дает достаточно времени до автоматической перезагрузки, позволяющее убить его процесс через диспетчер задач и исправить ключик в реестре - H_L_M\Software\Microsoft\Windows\CurrentVersion\Run
    путем удаления параметра avserve2.exe = %WINDIR%\avserve2.exe

    после перезагрузки надо стереть файл avserve2.exe в %WINDIR% и копии вируса N_up.exe (N-случайное число).
    С этим в принципе может и касперский справиться (это если лень в ручную искать и удалять), но фишка в том что активный вирус не дает ему работать.

    colorprint, гражданин Касперский (и соратники) сделал описание вируса только 01.05.2004, а найденная 13 апреля уязвимость - это всего лишь уязвимость, а не вирус. Большинство думает именно так.
     
  8. colorprint

    colorprint Активный участник

    19.654
    51
    Я имел ввиду, что если у вас Winupdate настроен для установки обновлений автоматом, то винда пропатчилась еще полмесяца назад, и никакие вирусы, использующие эту уязвимость, ей не грозят :)
     
  9. Helliry

    Helliry Участник

    329
    0
    Zombie

    И кто в этом виноват?
    :shys:

    Helliry добавил [date]1083831138[/date]:

    Ну да... :D
    :p: