Author Topic: Как уничтожить врага?  (Read 14392 times)

0 Members and 1 Guest are viewing this topic.

Offline Wergarh

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • http://noxiousofficial.com
Как уничтожить врага?
« Reply #20 on: January 21, 2009, 17:40:17 »
Кто что скажет о Conficker.AB (и иже с ним)? Какими способами кто избавлялся от этой заразы?

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #21 on: January 21, 2009, 21:29:55 »
Quote from: Wergarh
Кто что скажет о Conficker.AB (и иже с ним)? Какими способами кто избавлялся от этой заразы?
Мне такой зверь не попадался...

Offline Wergarh

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • http://noxiousofficial.com
Как уничтожить врага?
« Reply #22 on: January 21, 2009, 22:54:43 »
Пара слов о нем:
Новый сетевой червь – Conficker
20.01.2009

Компания Trend Micro предупреждает о появлении нового червя, который распространяется со скоростью света. Вредоносная программа Conficker (или Downadup) была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. На 19 января червем Conficker было поражено около 9 млн компьютеров по всему миру. Червь самораспространяется, используя уязвимости ПО Microsoft. Он проникает в ОС Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флэш-брелоки или МР3-плееры.

Conficker — это червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв. Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.

Симптомы заражения Conficker таковы:

    * заблокирован доступ к сайтам с антивирусами;
    * недоступны такие службы, как Windows Automatic Update Service (wauserv);
    * высокий трафик через порт 445 в случае успешного заражения;
    * присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках;
    * наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files;
    * спрятанная опция скрытых файлов в свойствах папки;
    * червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы;
    * пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы.

Помимо использования последних обновлений продуктов для безопасности, компания Trend Micro рекомендует обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года, что значительно снизит вероятность заражения системы.

Источник: http://www.bytemag.ru/articles/detail.php?ID=13693

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #23 on: January 22, 2009, 10:37:48 »
Кто из наших антивирей знает его "в лицо" ??? Кто вылавливал и чем? Лечится ли ?

Offline Wergarh

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • http://noxiousofficial.com
Как уничтожить врага?
« Reply #24 on: January 22, 2009, 12:10:18 »
Знают в лицо многие, но говорят, что только AVP отражает атаку)) NOD32 находит, но ничего поделать не может.
Еще кое что о нем: http://bishop3000.livejournal.com/105424.html
Здесь лечилка: http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
Кто затестит - отпишитесь

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #25 on: January 22, 2009, 12:36:28 »
Скачал лечилку "f-downadup", сейчас буду сканировать свой комп... (хотя я его лечил вебовским "cureit" , который теперь говорит, что всё ок)
ПРОСКАНИРОВАЛ - всё чисто! (жаль    )
« Last Edit: January 22, 2009, 12:44:27 by Виталий »

Offline Wergarh

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • http://noxiousofficial.com
Как уничтожить врага?
« Reply #26 on: January 22, 2009, 15:20:03 »
Курит не поможет, так же как и АВП-шный клинер) Видит только автораны, но ничего поделать не может с ними, .vmx-ы по-моему вообще не находит в рецусле...

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #27 on: January 26, 2009, 09:35:23 »
Quote from: Wergarh
Курит не поможет, так же как и АВП-шный клинер) Видит только автораны, но ничего поделать не может с ними, .vmx-ы по-моему вообще не находит в рецусле...
Итак, Ваш рецепт ???

Offline Wergarh

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • http://noxiousofficial.com
Как уничтожить врага?
« Reply #28 on: January 26, 2009, 19:32:37 »

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #29 on: January 27, 2009, 19:53:35 »
проверяю
« Last Edit: January 27, 2009, 19:55:30 by Виталий »

Offline Виталий

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
Как уничтожить врага?
« Reply #30 on: January 27, 2009, 19:54:03 »
Quote from: Wergarh
http://www.trendmicro.com/vinfo/emea/virus...EA&VSect=Sn
Солюшн от trendmicro.com
провёл онлайн сканирование (работает на java) своей машины - чисто (снова не везёт  а так хотелось увидеть в лицо этого врага). Полагаю, что cureit на пару (а точнее по очереди) с removeit , справились с заразой. Правда пара файлов винды (а может быть и больше) , стали покоцаны. В shell.dll теперь нет рисунка для ярлыка "мой компьютер" )))  Как отреставрировать ? Кто подскажет (а может быть попытаться подсунуть файло с другой машины?
sfc [/scannow] - не помогает.