Yabloger.org.ua » Articles » Вирусня category listing.

Microsoft Security Essentials – халявный антивирус от мелкомягких, я его пытаюсь проверить, как бы протестировать. Пока впечатления положительные, но времени прошло мало. Единственное, что для установки требуется пройти проверки подлинности Windows, но это я думаю не проблема… Официально загрузка для СНГ не доступна, также как русскоязычная версия. Русскоязычную версию Microsoft Security Essentials для Win XP/Vista/7 можно скачать по этой ссылке.

Вирусные базы Microsoft Security Essentials для 32-разрядных Windows

Вирусные базы Microsoft Security Essentials для 64-разрядных Windows

Filed by vic under Вирусня
Комментарии

Боролся с одни вирусом недавно. Вирус сам по себе уйня, лечится элементарно – утилиткой. Но падла времени на него убил целых два часа, хотя если бы сразу HijackThis использовал, то не так абыдно было бы.

Так вот, эта падла ведет себя как старинный вирус Blaster. При загрузке Windows XP выскакивает ошибка SVCHOST.EXE, а затем комп идет на перезагрузку со словами “ошибка службы удаленного вызова процедур (RPC)”. Кстати остановит перезагрузку можно командой “shutdown -a”, если ввести ее в поле “Выполнить”. Антивирусы на момент моего страдания это вирус не определяли. Обнаружил его с помощью HijackThis. Заметил странную строчку в userinit с:\ windows\system32\sdra64.exe. Выяснилось что эта бяка называется Trojan-Spy.Win32.Zbot. Для этой мерзости есть очень полезная утилитка ZBotKiller_v2. Удаляет легко и со свистом ;). Не забудьте обновить Windows XP после лечения для профилактики новых угроз.

А еще на всякий случай смените все пароли, в особенности позаботьтесь о безопасности вашего Webmoney счета. Вирус еще называют Banker, т.к. он пытается украсть данный о ваших счетах и пароли доступа в через клиент-банк. Кстати, есть масса модификаций этого вируса, так что, вместо с:\ windows\system32\sdra64.exe, может быть с:\ windows\system32\twex.exe или любой другой *.exe.

Заразить Zbot‘ом вас могут попытаться через спам сообщение о получении вами открытки. Хотя вариантов много, так что не щелкайте… :).

Filed by vic under Вирусня
Комментарии

На вирусном фронте относительная стабильность и затишье. В общем, ничего интересного, в основном всякие автораны и прочая мелочь.

Зато с антивирусами поинтереснее. Был расстроен, что Яндекс прикрыл халяву и больше не раздает Кашмарского. Жалко, было очень удобно.

Но зато Мелкософт, совершил “революцию”, на следующей неделе выйдет бесплатный антивирус аля Майкрасофт. Самое интересное в этом, что в прессе подняли шумиху о том, что без хлеба останутся антивирусные компании, в чем, лично я, сомневаюсь, т.к. продукты от компании, которая производит программные выкидыши, ничем навороченным никогда не отличались, тем более безопасностью :))))))))).

Т.к. Кашмарский больше мне не товарищь, буду тестить мелкомягкий антивирус. Отзывов не обещаю, т.к. зависит от вдохновяния, а мелкософт не вдохновляет, льшь заставляет нервничать и платить большие деньги за сырое гавно. И бесплатный антивирус, это кабы извинение перед пользователями за то что у Майкрасофта такой кривой софт.

А вообще, вся эта возня с вирусми и антивирусами, это афигительный рынок с огромными оборотами. Пока мы с вами вирусню гоняем, кто-то на этом заколачивает бабло.

Пишу с компа на котором стоит Win XP и стоял Кашмарский, вирусов вроде нет, но на моей личной тачке, я установил Ubuntu и забил х…й на всю эту возню с антивирусами.

Filed by vic under Вирусня Неприятное
Комментарии

Я эту суку начал кашмарским лечить и все винда моя накрылася, как бы помягче сказать, медным тазом. Описания и способов борьбы нет, вирус свежий, датируется 26 марта 2009 г. В Windows XP кашмарский начал отлавливать *.sys файлы как зараженные, а я по глупости начал их убивать и убил нах все и даже кашмарского похерил, короче предстоит мне переустановка Windows XP или придется переезжать на Ubuntu. Второй вариант мне больше всего нравится :)

Filed by vic under Вирусня
Комментарии

Сначала начало задрачивать сообщение о том что “C:\WINDOWS\system32\digeste.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.”

Кашмарский смог отловить этот файл только после того как я начал сканировать компьютер сегодня. Как по мне, это свежая модификация Trojan.Win32.Agent, которая была добавлена в базы то ли сегодня, то ли вчера вечером. Вообще интересно получается, судя по логам зараза зацепилась через Internet Explorer, хотя я им практически не пользуюсь и посещаю только 2-3 сайта (которые через оперу не совсем корректно работают) через ослика.

Лог кашмарского:

удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\WINDOWS\system32\digeste.dll
удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\Documents and Settings\пользователь\Local Settings\Temp\wJQs.exe
удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\Documents and Settings\пользователь\Local Settings\Temporary Internet Files\Content.IE5\G1ILCME0\visit-counts_com¹.htm

К сожелению, на www.virustotal.com не удалось проверить файлы, кашмарский все удалил, а из бекапов почему-то показывает что файлы читые.

UPD:
Вирусом заразился 11 марта, а кашмарский его отловил 12 марта, оперативненько, вот только описания нигде не найду, как эта тварь работала и что тырила или загружала…

Filed by vic under Вирусня
Комментарии

Новая утилита поможет удалить зловредный вирус, который называется Win32/Conficker или куча других названий Net-Worm.Win32.Kido, W32.Downadup.B. Практически у каждой антивирусной программы свое название. По версии Microsoft – Conficker. О вирусе писал я раньше Новости от Dr.Web об Win32/Conficker.AA или как они его называют Win32.HLLW.Shadow.based и По поводу Trojan.Win32.Agent.bcjv, он же Win32/Conficker.AA, короче Conficker. Описание утилиты читайте здесь а скачать ее можно по тут.

И вот назревает вопрос: “Почему я пишу так много об этом вирусе?”. Да он просто заебал, он забрал, украл кучу моего времени, он мне жизни не дает, т.к. мне приходится с ним бороться на работе, где есть большое количесво компов в сети…

Filed by vic under Вирусня
Комментарии

В общем этот Downadup уже заебал, целый день как ишак на работе чистил тачки. Обнаружил интересное описание этого вируса на сайте Dr.Web, но способы из предыдущей статьи тоже походят. Самое интересное в этом, то что нужно установить 3 патча безопасности от Мелкософта:
MS08-067;
MS08-068;
MS09-001

С первым понятно, вот второй вышел еще в ноябре, а третий просто свежак 13 декабря. Качайте и защищайтесь!

Поправка к способу лечения Dr.Web – лучше пролечить утилитой от BitDefender, а CureIt использовать после для профилактики и отлова блох :). Утилита хороша, но я сомневаюсь что она и реестр чистит, скорее всего она только файлы зараженные удаляет.

А эпидемия этого вируса приобрела глобальные масштабы некоторые СМИ пишут более 10 млн. компьютеров заражено, а некоторые говорят о 6% от все компов в мире…

Обновлено:
Вот здесь лежит хорошее описание этого вируса http://www.avira.com/ru/threats/section/fulldetails/id_vir/4474/worm_conficker.html.

А здесь способ лечения Conficker.AA.

Кстати появилась информация о появлении о новой модификации Win32/Conficker.AE, смотрим на virustotal.com.

А если авторы Downadup выполнят эти рекомендации, то будет полный П…

Filed by vic under Вирусня
Комментарии

Я уже писал про Trojan.Win32.Agent.bcjv, так его назвают в лаборатории “Кашмарского” или по научному Касперского :). А вот NOD32 называет его Win32/Conficker.AA. Вирус использует дыру для которой заплатка лежит здесь http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx и если вы еще не заразились, то срочно установите, чтобы предотвратить угрозу, а если вирус вас опередил, то после скачивания файла необходимо отключить сеть и установить обновление, и лечение проводить тоже со отключенной сетью. Вот здесь лежит очень толковое описание вируса http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml и утилита для его удаления. Так же даю ссылки где есть подсказки по борьбе с вридилусом немного другой модификации http://forum.kaspersky.com/index.php?showtopic=97399&pid=842903&st=0. Ну в общем дерзайте и гугл вам в помощь! И напоследок хочу сказать что у Касперского есть бесплатная утилита для разовой проверки и лечения компьютера Kaspersky Virus Removal Tool, а любой подозрительный файл всегда можно проверить с помощью отличного сервиса Virustotal, который анализирует файлы с помощью огромнейшего набора антивирусов.

Добавляю:
По версии BitDefender вирусяку зовут Win32.Worm.Downadup.Gen и на сайте BitDefender есть утилита которая удаляет вирус, а описание зверя читайте здесь.

Filed by vic under Вирусня
Комментарии [2]

Работаю сегодня за тачкой и вдруг выскакивает сообщение Кашмарского ТМ (Касперский) о том что найден вирус Trojan.Win32.Agent.bcjv а зараженный файл C:\WINDOWS\system32\odadrd.dll, непонятно как он там оказался и инфы особо нет об этой модификации вируса, интересно че он ворует? Причем такая беда произошла на соседнем компьютере только там Кашмарский отрпортавал что инфекция в файле C:\WINDOWS\system32\x. А на других тачках где нет Каспера или базы не обновлены выскочила ошибка файла svchost.exe. Как по мне так это похоже на то что в виндовз нашлась очередная дыра жертвой которой стали наши рабочие компьютеры, короче, жопа. А там где была ошибка svchost.exe теперь Кашмарский не обновляется… :(

Filed by vic under Вирусня
Комментарии