Перейти к содержанию
Муромский форум
Авторизация  
DimKaa

Нашествия Вируса Virus.win32.sality.z

Рекомендуемые сообщения

народ у кого антивирус нашёл эту фигню???
что он ваще делает с компом??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(DimKaa @ 19.12.2008, 20:31)
народ у кого антивирус нашёл эту фигню???
что он ваще делает с компом??

Может быть тебе в технический раздел? huh.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата
Внимание! В сети эпидемия вируса WIN32.Sality. Число инфицированных компьютеров растет с каждым днем! Просьба ко всем абонентам сети НЕМЕДЛЕННО принять меры по защите своего ПК от заражения! Если не можете сами - пригласите специалистов! Убедитесь в том, что ваше антивирусное ПО настроенно на ежедневные обновления. Если ваш ПК уже подвергся заражению, немедленно проведите его лечение! Пользователи, не принявшие этих мер и продолжающие "расшаривать" зараженные файлы, подвергая опасности других абонентов, будут блокироваться от файлообменных ресурсов!

PS: VPN-ошибка 734 является первым симптомом заражения
Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 (подробное описание). Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ.
Симптомы
Большинство программ перестают работать и "вылетают" с критической ошибкой
Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
Значительно снижается производительность компьютера
Лечение
Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.
Идем к неинфицированному компьютеру (в крайнем случае интернет-кафе), т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.
Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера.
Перезагружаемся в обычном режиме.
Вновь проводим полную проверку.
Устанавливаем нормальный антивирус со свежими базами.
(С) nonstop.izmuroma.ru

помоему тут ясно написано что он делает и какие первые признаки Изменено пользователем NtcH

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема была с этим вирусом в техе. Лечится каспером. Явных помех в работе не представляет, по крайней мере, я не замечал. Единственное - плодится моментально, так что если эта зараза к вам попадет... Весь комп придется сканить
P.S. Насчет VPN не знал

Изменено пользователем Hekpoc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну здесь же не написано что он делает!!

а от куда он взялся интересно???!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Откуда взялся, не знаю, но такая штука уже давно находится. На флехах приносят студенты. Т.е. вирус не новый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю стоит обсудить и сам вирус.
Для тех, кто ещё не успел ознакомиться с описанием, пожалуйста, читайте.
Твёрдо сказать можно только вот что:
1. Пишет группа программистов, причём я бы не стал называть их злыми гениями человечества. Ведь фактически они просто собрали в кучу всё, что используется в массе схожих вирусов, но над алгоритмом, видимо, поработать пришлось.
2. Пришлось попотеть над переводом всего этого в область чистого API. Те 18-20 Кб, которые дописываются к исполняемым файлам и имеют такой функционал, заслуживают уважения.
3. Разработчики не лишены юмора. (см. описание)
4. Очень существенный момент, который делает этот вирус категорией "for ordinary user" - он не использует изученных уязвимостей конкретного ПО.
Таким образом, творение ещё раз доказывает, что главная уязвимость компьютера - это его пользователь.

А что думаете вы по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(brain @ 19.12.2008, 21:32)
Думаю стоит обсудить и сам вирус.
Для тех, кто ещё не успел ознакомиться с описанием, пожалуйста, читайте.
Твёрдо сказать можно только вот что:
1. Пишет группа программистов, причём я бы не стал называть их злыми гениями человечества. Ведь фактически они просто собрали в кучу всё, что используется в массе схожих вирусов, но над алгоритмом, видимо, поработать пришлось.
2. Пришлось попотеть над переводом всего этого в область чистого API. Те 18-20 Кб, которые дописываются к исполняемым файлам и имеют такой функционал, заслуживают уважения.
3. Разработчики не лишены юмора. (см. описание)
4. Очень существенный момент, который делает этот вирус категорией "for ordinary user" - он не использует изученных уязвимостей конкретного ПО.
Таким образом, творение ещё раз доказывает, что главная уязвимость компьютера - это его пользователь.

А что думаете вы по этому поводу?

мы думаем обновить базы ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот у меня его симптомы , я вешаюсь , инет не пашет проги не работают , У меня каспер не хочет обновляться потому что ключ устарел Дайте новые ключи плиз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Перед завершением работы вируса, если текущее число месяца — 10, 11, или 12-е, то выводится сообщение с заголовком:
Win32.HLLP.Kuku v1.09

И текстом:
<<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright © by Sector

жгут парни)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(XARD @ 19.12.2008, 22:20)
Вот у меня его симптомы , я вешаюсь , инет не пашет проги не работают , У меня каспер не хочет обновляться потому что ключ устарел Дайте новые ключи плиз

1. Читаем подробное описание,
2. делаем выводы
Цитата
Вирус в процессе сканирования дисков удаляет файлы *.vdb, *.avc, drw*.key.

3. принимаем решение о лечении.

Бывают правила, которые следует выполнять неукоснительно.
Если написано, что надо записать на CD - значит не надо использовать флешку (авось прокатит), а купить именно CD. Изменено пользователем brain

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всёже интересно как к нам в сеть попал этот вирус . и стакой стремительной скорость распространяеться на все компьютеры города которые ичспользуют Сеть??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(DimKaa @ 19.12.2008, 22:45)
Всёже интересно как к нам в сеть попал этот вирус . и стакой стремительной скорость распространяеться на все компьютеры города которые ичспользуют Сеть??

Если бы ты попробывал вставить флэшку в комп институтский, то шанс пролета твоего компа без антивира потом 99.9 %))) Если учесть что у нас добрая половина в сети вообще без антивирей, то последствия будут.

ЗЫ. И не парюсь, еще адын в сети и только)))) Изменено пользователем JziL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(DimKaa @ 19.12.2008, 22:45)
Всёже интересно как к нам в сеть попал этот вирус . и стакой стремительной скорость распространяеться на все компьютеры города которые ичспользуют Сеть??


р2р ,а попал каким нибуть краком к игре

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(JziL @ 19.12.2008, 22:49)
Если бы ты попробывал вставить флэшку в комп институтский, то шанс пролета твоего компа без антивира потом 99.9 %))) Если учесть что у нас добрая половина в сети вообще без антивирей, то последствия будут.

ЗЫ. И не парюсь, еще адын в сети и только))))

Я вот с антивирусником ! и с вирусом тоже , каспер его игнорирует .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень меня поразило слово "нашествие"... Складывается ощущение, что это прямо Бичь Божий aka "трындец вашему компу". Вирус как вирус, хотя написан он действительно хорошо. Но ведь кроме него по нашей сети шастают и другие. Чего же их то вниманием обдилили?
А вообще. Ставь хороший антивирус, обновляй его периодически, нормально настрой файрвол и шанс подхватить какую-нибудь пакость заметно снизится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Неделю назад прекратили открываться по нормальному таблицы EXEL, типа приложение не видит файл, пока не ткнёшь его носом в этот файл. Решил прогнать комп AVASTом, (обновления каждый день), цепляет какую-то хрень, не идентифицирует её, перегружает комп и начинает сканировать при загрузке, снова цепляет и ппц, ничего с ней сделать не получается.
Сегодня качнул с инета свежайший CUREIT и запустил в безопасном режиме, что-то он выловил (пацаны всё поудаляли), но немного.
Хотя парочка названий была созвучна выше упомянутым.
Но таблицы так и не открываются! Переустановил офис и всё на том же уровне, не видит им же созданные файлы. Всё остальное работает!
Может есть какие мысли? mad.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня ещё раз прогнал диск С CUREITом (18.12.08) нашёл два файла: [attachment=27295:Безымянный.JPG]
Это я так понял папка восстановление системы, так вот 1 был вчера в другой папке да и название у него подозрительное TOOL.PROCESSKILL.12
2 файл наверняка обрывок от ремоута, я его давно удалил. Сейчас удалил оба файла, но таблицы так и не открываются. Мож лицензия на офис кончилась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата
Сегодня ещё раз прогнал диск С CUREITом (18.12.08) нашёл два файла: Уменьшено до 89%

1280 x 1024 (159,28 килобайт)

Это я так понял папка восстановление системы, так вот 1 был вчера в другой папке да и название у него подозрительное TOOL.PROCESSKILL.12
2 файл наверняка обрывок от ремоута, я его давно удалил. Сейчас удалил оба файла, но таблицы так и не открываются. Мож лицензия на офис кончилась?


У меня тоже самое ток на D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте нод и обновляйте до версии 3703 она уже находит этот вирус, а так у меня этот вирус лезит при скачиваниис файлов (музака, видео) из файлобменников с инета. Уже второй день IMON выдает наличие вируса при скачки с рапиды, при этом не с самого начала скачки а процентов через 50-60, еще лезит какая-то хрень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость Катюшка

а у меня пока только инет не открывается)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин терь это вируса ччёто страхово стало, у мя безлимит вот блин те и качаю из инета чё хош щя блин схвачу эту хрен и гг полшейшое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дите, поставь антивирус и спи спокойно...
нет блин, ой-ой-ой, нашествие вирусов, надо выключить интернет, потом сеть, потом комп, потом выкинуть его в окно, а то вдруг вирус прилетит и заразит все файлы.... такая реакция у вас... ппц

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у многих я думаю стоял антивирус , но каже вирос то и проник и антивирус его не заметил!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
Авторизация  

  • Последние посетители

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×