[Fly#]

Была уже тема об атаке одного свеженького вируса. Ну а давайте делиться своими «вирусными приключениями» здесь. Мне например, хочется быть в курсе, куда соваться не стоит в связи с опасностью «бяку» подхватить. Так что тем, кто что-то где-то подхватил — сюда. Не забудите рассказать, как сия гадость на комп действует.

[Fly#]

С месяц назад мне в комп, несмотря на старания антивиря, пробралась некая дрянь, уничтожившая папку «рабочий стол» как таковую. А вот вчера на сайте «однокласники» от знакомого спишло сообщение «В одноклассники запустили вирус.Перешли это сообщение,всем людям с твоего контактного листа.Чтобы они не добавляли в контакт «ТРОПОХ(292-222-820),потому что это вирус.Его имя Денис Зиег он просится в друзья.Он разрушает весь жесткий диск.Если его схватит кто-то из твоего списка,то ты тоже. Будьте бдительны». Интересна — правда или лажа? Можт кто знает?И вчера же опять какую-ту дрянь непонятно где подцепила — она из меню «пуск» тупо вычеркнула все сетевые подключения. Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит…

[Jafar]

[quote name='Fly#'] Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит… [/quote]Может стоит еще потавить какой-нибудь Firewall и проверить комп на наличие открытых портов. Еще рекомендую обновлять НОД с их оффициального сервера, а не с подозрительных зеркал — там обычно обновления урезанные.Я оч много времени провожу в интеренете и ни разу не подцепил никакой дряни, хотя у меня только НОД установлен. Мне обычно заразу на флэшках приносят

[Simpleplan]

Имхо полдела — долой IE. Опера и каспер. Ну и банальная осторожность [smile =)]

[Fly#]

Я нод с офиц сайта обновляю))) Раньше каспером пользовалась, оч удобен и эффективен. но памяти много жрёт, мой комп не выдерживает. Насчёт флэшек — это да, но все эти «гости» нодом сразу обнаруживаются

[overpro]

[quote name='Fly#'] тобы они не добавляли в контакт «ТРОПОХ(292-222-820),потому что это вирус. [/quote] имхо, полнейший бред. обычный спам. вы даже логически представьте как это возможно?а так, главное бдительность, и накикае вири не страшны

[_—Mixa—_]

У меня вроде и каспер только обновленный — но все равно из-за какой-то гадости, нет св-в папки и жестк. диски двойным щелчком не открываются(только через контекстное меню). Мож кто подскажет, что с этим делать?

[Kiril__777]

попробуйте посмотреть скрытые файлы в названий которых есть «намек» на автозапуск и удалить если он/они имеются, мне помогло. они появляются в результате действия вируса, который вы видимо удалили, а файл автозапуска остался.

[fuzzy]

ммм. Вирь такой sals.exe вроде есть, этот на него похоже, действительно удали скрытые файлики, сам лично библиотеки чистил от записей, оставленных в ней вирусом, дабы до конца от него избавиться.

[ndg3]

давненько был у меня вирусяк один ishtar называется (сейчас законсервированный в архиве лежит). принес с диска с рефератами. заражает исполняемые PE файлы, путем дописывания своего кода к коду файла. лечиться можно вручную, путем отдирания «злой» части от екзешника, или антивирем. с тех пор у меня больше ниодного вируса небыло.а про «penetartor» или как там его («свежий вирус») могу сказать что написан он мегокриворукими «хекерами». это ж надо было умудрится сделать его настолько большим по размеру при том что он выполняет не так много функций.[smile doubt]

[Night]

Народ, а юзает ли кто-нибудь утилиту [link url='http://z-oleg.com/secur/avz_doc/'] AVZ [/link]. По-моему очень даже не плохая вещь. Базы обновляются ежедневно.

[_—Mixa—_]

Вирусы с моим компом сделали ужасные вещи… Как вы думаете можно ли все файлики скинуть на другой винт, свой прочистить, а потом обратно переписать? Может какие В. удалятся…

[Kiril__777]

можно, если за этим делом будет приглядывать антивирус с новыми базами.к вам просьба, перед этой операцией напишите мне на ящик или в аську, если это вас не затруднит.

[redrum]

самый реальный способ подцепить (да и подкинуть вражине) вирус на сегодняшний день зайти на страничку «с сомнительным контентом» (порнуха, хакинг и т.п.). Если на таком сайте размещен грамотно написанный скрипт, то есть возможность (у владельца сайта) подкинуть на компьютер жертвы трояна или получить доступ к системе, или узнать ценную информацию(пароли и т.п.). Большинство пользователей не особо настраивают антивирус и браузер, поэтому есть возможность у скриптового вируса совершить какие-нибудь действия до того как антивирус отреагирует(в числе действий может быть и отключение антивируса или перевод системного времени, что приводит к сбою у некоторых антивирусов и т.п.). По поводу вирусов распространяющихся на флэшках: если у вас стоит хоть какой-нибудь завалящий антивирус вирусы типа sals, autorun удаляются без проблем.Penetrator — забавный антивирус. Если у вас обновления антивирусных баз старше 3 месяцев со дня прочтения этого сообщения и ваш антивирус не обладает функцией самообучения и искуственным интелектом, то рекомендую проверить не пропали ли у вас с винчестера файлы с расширениями mp3, avi, vob, mpg и др., а также не присутствует ли в файлах с расширением doc (вордовские документы) нецензурная брань и не подменил ли кто-нибудь ваши любимые фотографии и картинки на илюстрацию слова «penetrator».Кто обладает информацией (только не ламерской) о принципах действия вышеописанного вируса просьба черкануть…

[Fly#]

to redrum: По поводу пенетратора уже была создана тема, не так давно. Так что глянь, там оч много порстрадавших, рассказали тож много

[Автор]

Сообщения