[Fly#]

Была уже тема об атаке одного свеженького вируса. Ну а давайте делиться своими “вирусными приключениями” здесь. Мне например, хочется быть в курсе, куда соваться не стоит в связи с опасностью “бяку” подхватить. Так что тем, кто что-то где-то подхватил – сюда. Не забудите рассказать, как сия гадость на комп действует.

[Fly#]

С месяц назад мне в комп, несмотря на старания антивиря, пробралась некая дрянь, уничтожившая папку “рабочий стол” как таковую. А вот вчера на сайте “однокласники” от знакомого спишло сообщение “В одноклассники запустили вирус.Перешли это сообщение,всем людям с твоего контактного листа.Чтобы они не добавляли в контакт “ТРОПОХ(292-222-820),потому что это вирус.Его имя Денис Зиег он просится в друзья.Он разрушает весь жесткий диск.Если его схватит кто-то из твоего списка,то ты тоже. Будьте бдительны”. Интересна – правда или лажа? Можт кто знает?И вчера же опять какую-ту дрянь непонятно где подцепила – она из меню “пуск” тупо вычеркнула все сетевые подключения. Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит…

[Jafar]

[quote name='Fly#'] Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит… [/quote]Может стоит еще потавить какой-нибудь Firewall и проверить комп на наличие открытых портов. Еще рекомендую обновлять НОД с их оффициального сервера, а не с подозрительных зеркал – там обычно обновления урезанные.Я оч много времени провожу в интеренете и ни разу не подцепил никакой дряни, хотя у меня только НОД установлен. Мне обычно заразу на флэшках приносят

[Simpleplan]

Имхо полдела – долой IE. Опера и каспер. Ну и банальная осторожность [smile =)]

[Fly#]

Я нод с офиц сайта обновляю))) Раньше каспером пользовалась, оч удобен и эффективен. но памяти много жрёт, мой комп не выдерживает. Насчёт флэшек – это да, но все эти “гости” нодом сразу обнаруживаются

[overpro]

[quote name='Fly#'] тобы они не добавляли в контакт “ТРОПОХ(292-222-820),потому что это вирус. [/quote] имхо, полнейший бред. обычный спам. вы даже логически представьте как это возможно?а так, главное бдительность, и накикае вири не страшны

[_–Mixa–_]

У меня вроде и каспер только обновленный – но все равно из-за какой-то гадости, нет св-в папки и жестк. диски двойным щелчком не открываются(только через контекстное меню). Мож кто подскажет, что с этим делать?

[Kiril__777]

попробуйте посмотреть скрытые файлы в названий которых есть “намек” на автозапуск и удалить если он/они имеются, мне помогло. они появляются в результате действия вируса, который вы видимо удалили, а файл автозапуска остался.

[fuzzy]

ммм. Вирь такой sals.exe вроде есть, этот на него похоже, действительно удали скрытые файлики, сам лично библиотеки чистил от записей, оставленных в ней вирусом, дабы до конца от него избавиться.

[ndg3]

давненько был у меня вирусяк один ishtar называется (сейчас законсервированный в архиве лежит). принес с диска с рефератами. заражает исполняемые PE файлы, путем дописывания своего кода к коду файла. лечиться можно вручную, путем отдирания “злой” части от екзешника, или антивирем. с тех пор у меня больше ниодного вируса небыло.а про “penetartor” или как там его (“свежий вирус”) могу сказать что написан он мегокриворукими “хекерами”. это ж надо было умудрится сделать его настолько большим по размеру при том что он выполняет не так много функций.[smile doubt]

[Night]

Народ, а юзает ли кто-нибудь утилиту [link url='http://z-oleg.com/secur/avz_doc/'] AVZ [/link]. По-моему очень даже не плохая вещь. Базы обновляются ежедневно.

[_–Mixa–_]

Вирусы с моим компом сделали ужасные вещи… Как вы думаете можно ли все файлики скинуть на другой винт, свой прочистить, а потом обратно переписать? Может какие В. удалятся…

[Kiril__777]

можно, если за этим делом будет приглядывать антивирус с новыми базами.к вам просьба, перед этой операцией напишите мне на ящик или в аську, если это вас не затруднит.

[redrum]

самый реальный способ подцепить (да и подкинуть вражине) вирус на сегодняшний день зайти на страничку “с сомнительным контентом” (порнуха, хакинг и т.п.). Если на таком сайте размещен грамотно написанный скрипт, то есть возможность (у владельца сайта) подкинуть на компьютер жертвы трояна или получить доступ к системе, или узнать ценную информацию(пароли и т.п.). Большинство пользователей не особо настраивают антивирус и браузер, поэтому есть возможность у скриптового вируса совершить какие-нибудь действия до того как антивирус отреагирует(в числе действий может быть и отключение антивируса или перевод системного времени, что приводит к сбою у некоторых антивирусов и т.п.). По поводу вирусов распространяющихся на флэшках: если у вас стоит хоть какой-нибудь завалящий антивирус вирусы типа sals, autorun удаляются без проблем.Penetrator – забавный антивирус. Если у вас обновления антивирусных баз старше 3 месяцев со дня прочтения этого сообщения и ваш антивирус не обладает функцией самообучения и искуственным интелектом, то рекомендую проверить не пропали ли у вас с винчестера файлы с расширениями mp3, avi, vob, mpg и др., а также не присутствует ли в файлах с расширением doc (вордовские документы) нецензурная брань и не подменил ли кто-нибудь ваши любимые фотографии и картинки на илюстрацию слова “penetrator”.Кто обладает информацией (только не ламерской) о принципах действия вышеописанного вируса просьба черкануть…

[Fly#]

to redrum: По поводу пенетратора уже была создана тема, не так давно. Так что глянь, там оч много порстрадавших, рассказали тож много

[Автор]

Сообщения