Новые троянцы! Будьте бдительны!

Ещё один кадр, не слушающий старших товарищей и по идейным соображениям не пользующийся поиском

 

Igor_M что такое заплатка? и где ее взять?
граф Глюкалоff ну за чем сразу ругаться? чтот делать объяснили бы........

 

http://windowsupdate.microsoft.com

 

Объясняю: ходи сюда

 

Olg@
http://www.coltel.ru/faq.php?tema=5#76 - может ещё что полезного прочитаете

Всё убивается просто, вот ключи из реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Ещё в win.ini

 

Пардон за задержку с ответом. Часть логов а-вира уже потерлась - осталась запись о "W95.CIH.damaged". Причем был в дистрибутиве с MSOffice валявшемся в расшаренной папке.

 

это не новый вирус, а очень-очень старый
и должен он его видеть...

 

Совершенно верно. Но обновляемый еженедельно Каспер, не видел его в течении месяца. Причем некоторых червей он видел, но не лечил и не "карантировал". Нортон усешно (надеюсь) покоцал найденное.
Но все равно, - вчера "ручками" нашел "стеллс" процесс в памяти, который пытался что-то собрать из явских скриптов в "Temporary Internet Files". Нашел откуда грузился - замочил в памяти и потом из загрузчика.
Резюме - идеального а-вирия не существует...

 

Гы гы, W95.CIH.damaged - вирус не стареющий, т.к. при должном старании можно в инте найти его ассемблеровские исходники, опубликованные автором. Поэтому его переписывают все кому не лень, а Norton его распазнает как W95.CIH.damaged (оригинал, просто W95.CIH), Каспер вообще эти "апдейты" за вирус не считает, т.к. не может же он у себя в базе хранить все эти модификации, а на их сайте написано, что это вообще не рабочая версия вируса ЧЕРНОБЫЛЬ и работает только под 95/98 винду. Так вот, у меня ХР и симптомы вируса на лицо... а ведь соро 26 апреля 8-О

 

Вот номальное описание этого вируса W95.CIH.damagedправда по-испански :-\, но в общих чертах понять можно.
http://www.rzw.com.ar/vsa/info.php?ver=cih-damaged.htm

 

Люди, а для чего нужна эта тема?
Ну скажут вам, что есть новый трой, а защищаться как будете? Если, например, Pinch 2 TLK существует почти год, и до сих пор его не палит ни один антивирус? Думаете, антивирус может спасти? :vcrazy:

 

The Last Winged
чтобы значать что нового у народу сейчас

 

Тема нужная для того чтобы народ бдил, а не бзд...л.

 

Если палится - значит не новое =) не палится - новое(даже если больше года)
А если народ бдеть будет и наконец то настроит файрволы и не будет юзать всякие аутглюки и ИЕ(авант, макстон тоже), то тема тоже не понадобится

 

The Last Winged
А я с осликом дружу :-) Заплатками его заплатками...

 

представляю твоего ослика... весь перештопанный :D

 

ACHTUNG!!!!! (Не удавизм)

Внимание, похоже, очередная волна рассылки трояна Win32.HLLM.Netsky.based !!!!
Метод обмана юзера: в письме, пришедшем на Ваш ящик, предлагается получить Ваш же исправленный документ в архиве bill.zip
В архиве вышеозначенный троян в файле bill.rtf (много пробелов).scr

Заголовок пришедшего мыла:

Так что включите антивирусы в режим постоянной проверки, у кого выключены и будьте бдительны.

 

не обязательно bill.zip
у меня в ящике для спама, сейчас столько вариантов имен архива с этим вирусом.......

 

лето... у детей каникулы... дети за компом...

 

[off]полсе миграции во FreeBSD вирусов не боюсь [/off]

 

Spawn
Ну-ню
Вот Вам утилитина от мелкомягких...
URL http://download.microsoft.com/downl...0a-50512c6de0f9/Windows-KB890830-V1.6-RUS.exe
Качаем, проверяемся...

 

Alexs
[off]а мне утилиту? =))))[/off]

 

Spawn
[off]Sorry, your OS not supported. [/off]

 

Около пяти лет, моей прямой обязанностью была работа по удалению вирусов и предотвращению их попадания в систему, в локалке где более 500 компов и не имея полного каспера это довольно трудно...насмотрелся такого...что даже дома поставил каспера, повырубал в MyIE2 все что можно было, чтоб ниче не запускалось и не загружалось без моего ведома, поставил Agnitum Outpost Firewall....наверно я стал параноиком))

 

Niro
спорим, каспер пинч2 не запалит
мне на мейл иногда приходят =\
чортовы дети =(

 

а mcAfee запалит

 

vitalic
не
автор сабжа при малейших подозрениях его обновляет =)

 

ACHTUNG!!!!!

Получил очередное письмо с вирусом. Вот его хедер:

Так что советую усилить бдительность.

 

Виды Вирусов

Люди кто знает какие названия вирусов и что они делают с системой?!

Расскажите ка...

 

www.avp.ru