#61
22.11.2003, 18:38
|
||
Кандидат в мэтры
Дата рег-ции: 29.05.2003
Откуда: France
Сообщения: 359
|
Олег, я зашла на сайт для обновления Windows, все по вашим инструкциям, мне надо начать обновления с самого начала, с SP 1, но там говорят, что для того, чтобы это сделать, надо отключить антивирусную программу, иначе она не даст перекачать обновление. И что же, отключишь Нортон, а вирусы тут и залезут в компьютер, пока я буду качать обновление. Я в полной растерянности.
__________________
Оля |
|
|
#62
23.11.2003, 14:34
|
||
Кандидат в мэтры
Дата рег-ции: 29.05.2003
Откуда: France
Сообщения: 359
|
Олег,спасибо, все установила, теперь будет мне спокойнее, а то вирус ко мне уже залезал. Всем советую обновлять Windows
__________________
Оля |
|
|
#63
12.12.2003, 04:07
Последний раз редактировалось Emely; 12.12.2003 в 04:09..
|
||
Мэтр
Дата рег-ции: 22.05.2003
Откуда: Paris
Сообщения: 1.156
|
Ко мне пару недель назад заползла(видимо,с просторов Интернета)страшная бяка и скушала мой Windows,да так,что от него за час даже косточек не осталось(кстати,MacAfee ,AdAwareничего не показывали)...
Переустановили,пошли в Инет...через 3 часа та же фигня!!!Опять все накрылось.На другом компе проверили наш жесткий диск,MacAfee нашел только Cydoor,но,по-моему,от него такой заразы быть не может. Лечим опять...Ну что это за беда?!
__________________
Вспомнишь ли ты, господам подавая салфетки, Тот праведный меч, что завещали великие предки? Дискотека “Авария”, «Зло» |
|
|
#64
12.12.2003, 11:37
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Emely,
Если бы Вы дали хоть какую-то информацию по поводу компьютера, версии операционной системы, версии антивируса и симптомов действия вируса, может быть, появилась бы надежда Вам как-то помочь |
|
|
#65
13.12.2003, 17:34
|
||
Мэтр
Дата рег-ции: 22.05.2003
Откуда: Paris
Сообщения: 1.156
|
ALX --- 10:37 - 12 Дек., 2003 пишет:
В первый раз даже не было Windows,после старта - заставка с именем материнской платы(как я понимаю,а поскольку понимаю я не очень много... ) Сейчас наш комп на лечении,но результатов пока нет...Жесткий диск вроде бы в порядке,сист.блок тоже,а Windows не устанавливается. вот так...
__________________
Вспомнишь ли ты, господам подавая салфетки, Тот праведный меч, что завещали великие предки? Дискотека “Авария”, «Зло» |
|
|
#66
13.12.2003, 17:43
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Emely пишет:
|
|
|
#67
27.01.2004, 13:45
|
||
Дебютант
Дата рег-ции: 30.08.2003
Откуда: Мурманск
Сообщения: 100
|
Извините за , вероятно, глупые вопросы:
1. Как отличить, пришёл тебе спам по почте или вирус? 2. Удаляя пришедшее послание, ты ведь всё равно невольно открываешь его. Или опасность заключается именно в открытии вложений? Вопросы вызваны тем, что сегодня получила загадочное послание. Письмо было с вложением. Удалила, не открывая вложения. На сайте Касперского не нашла вируса с названием письма. И что это было?.. |
|
|
#68
27.01.2004, 13:57
Последний раз редактировалось ALX; 27.01.2004 в 14:01..
|
|||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Feya пишет:
Feya пишет:
Сегодня очень много писем сгенерированных вирусом Novarg, который опасен только открытием вложения. |
||
|
#69
27.01.2004, 15:26
|
||
Хозяйка
|
ALX, у меня просто завал от этих писем. Выглядит как атака вирусная :-)
|
|
|
#70
27.01.2004, 15:42
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
nel пишет:
|
|
|
#71
27.01.2004, 16:26
|
||
Бывалый
|
ALX пишет:
__________________
|
|
|
#72
27.01.2004, 17:11
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Chocolat, А какая у вас стоит система и на каком компьютере (какой процессор и сколько памяти) ?
Короче говоря, я бы Вам посоветовал просто взять Norton Antivirus 2004. |
|
|
#73
28.01.2004, 09:15
|
||
Мэтр
Дата рег-ции: 08.06.2001
Откуда: Orleans
Сообщения: 1.285
|
Стоит у меня дома Нортон. Какая версия, точно не помню, но у нас абонемент, и мы делаем update регулярно.
Вчера просканировали систему, так он у нас трояна нашел. Какого, пока не поняла, их вроде несколько сотен разных версий. Вылечить, говорит, не может. Полазила по интернету и увидела программку Trojan Remover. Что вы про нее знаете? Попробовать установить или нет смысла?
__________________
Господи, дай мне душевный покой, чтобы принять то, что я не могу изменить, дай силы изменить то, что могу, и мудрость, чтобы отличить одно от другого. |
|
|
#74
28.01.2004, 11:01
|
||||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Arina пишет:
Arina пишет:
Arina пишет:
|
|||
|
#75
28.01.2004, 16:47
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Для тех, кто все-таки "поймал" Novarg/MyDoom вирус, Symantec выпустила бесплатную утилиту для очистки и удаления данного вируса из системы. Получить инструкции (на английском) и скачать можно на этой странице.
|
|
|
#76
02.02.2004, 14:04
|
||||
Заблокирован(а)
Дата рег-ции: 01.01.2002
Сообщения: 1.995
|
Немного ликбеза о вирусе MyDoom/Novarg:
Вирус распространяется только через вложения в эл. письмах и запускается только если вы сами запустите это вложение. В отличие от своих предков вирус MyDoom/Novarg не рассылает писем с зазывающими текстами. Он прикидывается письмом с техническим/системным сообщением. В результате этого люди, которые обычно не доверяют письмам с бизнес и порно содержанием, попадаются на "технические" письма. По данным статистики уже сейчас каждое 12-ое письмо в Интернет содержит данный вирус. По широте распространения этот вирус спешит стать самым-самым. Несколько цитат о вирусе MyDoom/Novarg из статьи "Секрет успеха MyDoom, или как обмануть сисадмина": Цитата:
Цитата:
Цитата:
Средство для удаления вируса из компьютера можно скачать и с русского сайта www.kaspersky.ru http://www.kaspersky.ru/news.html?id=145357396 [hr] Содержание зараженных писем: Адрес отправителя: [произвольный] Тема письма выбирается произвольно из списка:
Тело письма выбирается произвольно из списка:
Имя вложения может иметь либо одно слово, либо быть составленным из двух отдельных, соединенных символом "_":
Вложения могут иметь одно из расширений:
Также червь может посылать письма с бессмысленным набором символов в теме письма, тексте письма и имени вложения. |
|||
|
#77
02.02.2004, 17:25
|
||
Дебютант
Дата рег-ции: 30.08.2003
Откуда: Мурманск
Сообщения: 100
|
Oleg, ну не открывала я вложение, а "MyDoom.a" всё равно залез!!!
Сидит во "Входящие.mbx". Скачала я Утилиту у Касперского - ноль реакции!!! При сканировании выдаёт - "Лечение невозможно". Ставлю на "Удаление" - ноль реакции и надпись "Лечение невозможно". А при последнем сканировании вообще обнаружилось 2 тела вируса: один - во "Входящие.mbx", второй - "Антивирус Касперского"??????? Ничего не понимаю!!!!!!!! |
|
|
#78
02.02.2004, 17:38
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Feya пишет:
Что произошло : Вы получили письмо с вирусом, но Ваша версия KAV не фильтрует почту на лету, а только смотрит на то, что в системе открывается. Таким образом, письмо с вирусом лежит в файле базы данных Входящие.mbx Outlook Express и при обращении к этому файлу или при сканировании системы антивирус находит это письмо, но, естественно, не может вычистить файл базы данных Outlook Express. Ваши действия : временно дезактивируете KAV, запускаете Outlook Express, вычищаете все зараженные письма, освобождаете корзину с удаленными, далее File -> Folders -> Compress All folders. Закрываете Outlook Express. Включаете KAV. Проблема должна быть решена на какое-то время. Не волнуйтесь, Ваш компьютер не заражен, вирус не активен, при описанных Вами симптомах, он просто лежит в одном из сообщений. Просто будьте осторожны. |
|
|
#79
02.02.2004, 17:49
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Feya,
В догонку, объяснения (на русском) того, что я написал в предыдущем сообщении Антивирусный Монитор не лечит вирусы в почте Outlook Express. При попытке запуска Outlook Express выдается сообщение о невозможности открыть файл. Почему иногда Сканнер выдает сообщение о том, что он не может вылечить зараженный файл? |
|
|
#80
02.02.2004, 23:00
|
||
Дебютант
Дата рег-ции: 30.08.2003
Откуда: Мурманск
Сообщения: 100
|
ALX, спасибо большое. Вы меня успокоили, и я, наконец-то, разобралась, что у меня в компе творится. Теперь всё нормально.
|
|
|
#81
03.02.2004, 16:03
|
||
Заблокирован(а)
Дата рег-ции: 01.01.2002
Сообщения: 1.995
|
Вчера 2 февраля Microsoft выпустила несколько обновлений,
закрывающих определенные бреши в безопасности на компьютерах с операционной системой: Windows NT 4.0 Windows NT 4.0, Terminal Server Edition Windows 2000 Windows XP Windows Server™ 2003 и броузерами: Internet Explorer версий 6.0, 5.01 и 5.5 Обновления можно скачать отсюда: http://windowsupdate.microsoft.com/ Компьютерный минздрав предупреждает: регулярная не установка обновлений выпускаемых корпорацией Microsoft может привести к полной потере информации на вашем компьютере. О том, что такое обновления для Windows и как их "едят" объяснено в этой теме: "Рекомендации по безопасности вашего компьютера" Небольшая справка о том, какие уязвимости устраняют последние обновления: Цитата:
|
|
|
#82
04.02.2004, 08:17
|
||
Кандидат в мэтры
|
К размышлению...
1. I-Worm.Mydoom: не верьте проходимцам 31 января на множестве сайтов компьютерного андеграунда была опубликована якобы новая, сенсационная информация (http://lists.netsys.com/pipermail/fu...ry/016353.html) о черве Mydoom (http://www.viruslist.com/viruslist.html?id=144488783) от некоего "независимого исследователя" по имени Юари Босникович (Juari Bosnikovich). Согласно высказываниям "исследователя", антивирусные компании скрывают правду о ряде функций, присутствующих в коде вируса. Так, по словам Юари, вирус написан на ассемблере, но таким образом, чтобы выглядеть написанным на языке C++. Из этого факта Юари делает смелый вывод: раз он написан на ассемблере, значит, бОльшая часть его функциональности осталась нераспознанной экспертами антивирусных компаний. Господин Босникович предупреждает, что на самом деле вирус отнюдь не прекратит свою активность 12 февраля 2004 года, как сообщают антивирусные эксперты, а "будет обновлен" и "мутирует" в версию Mydoom.c. Затем следуют заявления о заражении червем BIOS компьютера, куда, якобы, записывается код длиной в 624 байта. Этот код открывает TCP-порт, если системная дата превышает 12 февраля 2004 года. В качестве заключения своих "исследований" г-н Босникович выдвигает предположение о всемирном заговоре антивирусных компаний, которые "пытаются что-то скрыть", и обвиняет ведущие антивирусные лаборатории в некомпетентности. Давайте разберем заявление "независимого исследователя" на составные части. Во-первых, для настоящих антивирусных исследователей не существует разницы между ассемблером и C++, ведь они изучают вовсе не исходные коды вредоносной программы, а результаты работы дизассемблера, которые всегда показывают все заложенные в коде функциональные возможности вне зависимости от языка программирования, при помощи которого этот код был создан. Во-вторых, встроенный в семейство червей Mydoom механизм удаленного администрирования, продолжающий свою работу и после 12 февраля 2004 года, позволяет злоумышленникам загружать на зараженные компьютеры любые программы на свое усмотрение. Это может быть и новая модификация вируса Mydoom, которая, что совершенно логично, будет иметь версию "c". Однако в данный момент этой версии в интернете не существует, и никаких выводов о её чрезмерной опасности сделать невозможно - особенно исходя из анализа кода существующих версий червя. В-третьих, нельзя записать вредоносный код в 624 байта длиной в BIOS компьютера. Причин здесь сразу несколько. Для начала придется что-то стереть из существующей прошивки BIOS, после чего компьютер попросту откажется запускаться. Далее: на свете существует несметное множество BIOS от разных производителей, которые изменяются от версии к версии и от материнской платы к другой материнской плате настолько, что предусмотреть наличие места даже для 624 байт во всех компьютерах и всех версиях прошивок представляется совершенно нереальным. На практике это означает, что если бы Mydoom что-то записывал в BIOS, почтовые ящики службы технической поддержки "Лаборатории Касперского" были бы переполнены письмами от пользователей, у которых попросту перестали включаться компьютеры. Но этого нет. Можно в силу разных причин не верить экспертам антивирусных компаний, но нельзя отрицать существование здравого смысла. Кроме того, г-н Босникович (кстати, нет никакой уверенности, что подобный человек вообще существует) допустил грубейшую ошибку, написав в своей провокации об открытии некоего TCP-порта из BIOS компьютера теми самыми 624 байтами зловредного кода. Опытному пользователю ПК должно быть известно, что для открытия порта TCP/IP требуется хотя бы наличие на компьютере соответствующего сетевого протокола, который управляется вовсе не из BIOS, а только из операционной системы. Другими словами, "открыть TCP-порт из BIOS" невозможно. Окончательно "независимого исследователя" обличают обвинения во всеобщем заговоре и некомпетентности. Подумайте сами, какой смысл антивирусным компаниям скрывать подробности об особенно опасных функциях Mydoom? Должны же тому быть логические обоснования! Но логика утверждает, что всё как раз наоборот - нет и никогда не было у производителей антивирусного ПО причин скрывать подробности о вирусе, эпидемия которого уже захлестнула весь интернет. Сложно сказать, кому понадобилась подобная провокация. Возможно, г-н Босникович занимается самопиаром? Но больше всего эта история напоминает чью-то злую шутку.
__________________
что напишешь, то и прочтешь... http://firefly-bo.photofile.ru/ http://firefly.fishup.ru/ |
|
|
#83
04.03.2004, 15:28
|
||
Заблокирован(а)
Дата рег-ции: 01.01.2002
Сообщения: 1.995
|
Привожу фрагмент сообщения антивирусной компании Касперского:
В интернете разгорается война вирусописателей Авторы вирусов Bagle, Mydoom и Netsky обмениваются любезностями Всего за 3 часа 3 марта 2004 г. "Лаборатория Касперского" зафиксировала появление сразу 5 новых модификаций печально известных вредоносных программ "Bagle" (версии I, J), "Mydoom" (версии F, G) и "Netsky" (версия F). Ситуация усугубляется тем, что на данный момент уже зафиксированы массовые случаи заражения этими вредоносными программами. "Лаборатория Касперского" уже выпустила обновление базы данных, защищающее от данных червей. Вместе с тем, заслуживает отдельного внимания война, которая разгорается между тремя группировками кибер-преступников - создателей "Netsky" с одной стороны, и "Mydoom" и "Bagle" с другой. В частности, каждая новая модификация червей несет в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями: "Netsky.C" we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz->]MyDoom.F is a thief of our idea! - -- ->-> "Netsky.F" Skynet AntiVirus - Bagle - you are a looser!!!! С другой линии фронта поступают ответные 'реверансы': "Mydoom.F" to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app. "Bagle.I" Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ? "Bagle.J" Hey, NetSky, fu** off you bitch! Обмен "любезностями" между авторами вредоносных программ, несомненно, провоцирует ухудшение эпидемиологической ситуации в Сети. С другой стороны, эта ситуация наводит нас на мысль, что интернет окончательно превратился в арену ожесточенной битвы вирусов. "Трудно представить более комичную ситуацию, чем когда горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Причем проблема заключается не в отсутствии желания изменить ситуацию, но в несовместимости современной архитектуры интернета с требованиями к информационной безопасности". "Лаборатория Касперского" вынуждена констатировать, что подобные инциденты в интернете будут продолжаться с возрастающей частотой, пока в Сети не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей. До тех пор борьба с вирусными эпидемиями будет представлять собой разрозненную, пассивную оборону, неспособную изменить ситуацию кардинально. |
|
|
Закладки |
Здесь присутствуют: 1 (пользователей - 0 , гостей - 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Осторожно: новый контракт GDF | petite peste | Жилье во Франции | 21 | 18.03.2011 16:51 |
Вирус через MSN | galya | Клуб технической взаимопомощи | 44 | 16.11.2007 17:41 |
Мобильный вирус... | Solnyshko | Клуб технической взаимопомощи | 9 | 26.03.2004 15:43 |
Вирус | Solnyshko | Улыбнись! | 0 | 22.01.2004 20:02 |
Осторожно! Вирус! | Arina | Клуб технической взаимопомощи | 4 | 14.11.2001 19:46 |