ТЕМА: Вирусы

В сети появился новый чрезвычайно опасный для Windows червь

Опасный сетевой червь обнаружен компанией «Доктор Веб». Он способен использовать слабые места операционной системы Windows, начиная от Windows 2000 до новейшей беты Windows 7. Разработчики вируса Win32.HLLW.Shadow.based сделали его чрезвычайно трудноуловимым. Кроме того, червь использует несколько способов внедрения в компьютер-жертву: с помощью съемных носителей, а также путем распространения по сети. Червь применяет встроенный в Windows механизм автозапуска, при этом он использует ту же структуру папок, что и Корзина, поэтому он остается невидимым для пользователя. Новый червь применяется для создания бот-сети. Чтобы препятствовать его проникновению в компьютер, специалисты советуют не применять автозапуск программ со съемных носителей, пользоваться более сложными паролями для входа в систему, а также включить автоматическое обновление Windows.

Ну, этих вирусей каждый день появляется огромное количество, и еще больше их модификаций.

Win32.HLLW.Shadow.based действительно опасная шняга, так что обновляйте свои антивирусы. Эту заразу лечить так

1. Поставить патчи, указанные в следующих информационных бюллетенях Microsoft:

MS08-067 ( www.microsoft.com/technet/security/bulletin/ms08-067.mspx );
MS08-068 ( www.microsoft.com/technet/security/bulletin/ms08-068.mspx );
MS09-001 ( www.microsoft.com/technet/security/bulletin/ms09-001.mspx ).

2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.

3. Скачать текущую версию утилиты Dr.Web CureIt! на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы.
Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
и еще
Сетевой червь Win32.HLLW.Shadow.based устанавливает атрибуты безопасности на свои файлы и ветки реестра средствами Windows таким образом, что чтение их стандартными средствами невозможно, то вылечить систему от этого вируса можно только сканером Dr.Web для Windows с графическим интерфейсом версии не ниже 4.44. В эти версии сканера Dr.Web встроен антируткит-модуль Dr.Web Shield™, который позволяет получать неограниченный доступ к файлам и веткам реестра, защищённым таким образом.

Есть непотвежденные сведения что и Касперский 7 тож вроде как лечит...но не факт. У меня недавно тоже был вирус или скорее троян Brontok, который касперский совсем не видел, и при попытки проверки, вся система пускалась на перезагрузку. Доктор веб эту хрень вылечил. Также очень хорош Avira Antivir Free, бесплатный антивирус, сейчас стоит у меня, и никакого геморроя с ключами и лицензиями.

Сколько вожусь с антивирусами могу сказать одно - не существует 100% защиты от вирусов. Проводил опыты - сканировал комп последовательно несколькими антивирусами, в результате каждый что-то подчищал после предыдущего, сейчас пользую НОД32 Бизнес редакцию.
Не сбрасывайте со счетов бесплатный CureIt от DrWeb - главное чтобы свежая версия была, и штука эта очень полезная. Меня выручала не один раз.

Борьба антивирусов для Windows 7 началась


Microsoft встряхнула и шокировала многих разработчиков антивирусного софта своим сообщением о том, что она собирается предоставлять бесплатные антивирусы для Windows Vista и Windows 7 уже в конце 2009 года. Конечно, подобный антивирус будет оснащаться только минимумом необходимых функций, однако все ранво это вызвало беспокойство.
Причиной такого шага послужило нежелание руководства компании повторять свои прошлые ошибки. Проще говоря, после выхода Vista в наличие почти не было антивирусов, а те что были не отличались функциональностью. Это стало одной из причин, по которой люди не стали переходить с XP.

Впрочем, разработчики сторонних антивирусов не собираются сдаваться без боя. Их продукция не может похвастаться бесплатностью, но и их рукаве есть пара козырей, таких как более высокое качество ПО, например.
Три крупнейших компании Kaspersky Lab, AVG Internet Security и Symantec решили не отставать от Microsoft и представили рабочии версии своих программ Windows 7: Norton 360 от Symantec, AVG Anti-virus, и новую версию Касперского. Для создания этих программ и проверки их работоспособности использовалась бета-версия новой ОС.

Я вот полный профан в компах, но вот последний случай просто крах - не знаю какой именно из вирусов , но эта сволочь переименовывает папки с любой инфой в программу с расширенрием exe.....и ее никак и ничем не открыть .. в итоге все теряется, что содержалось в этой папке ...

Ваван писал(а):

Я вот полный профан в компах, но вот последний случай просто крах - не знаю какой именно из вирусов , но эта сволочь переименовывает папки с любой инфой в программу с расширенрием exe.....и ее никак и ничем не открыть .. в итоге все теряется, что содержалось в этой папке ...

Похожие симптомы быват при заражении каким либо из этих:
Trojan-Downloader.Win32.VB.eql или Worm.Win32.AutoRun. Может и какой нибудь другой заразой.
Какой антивирус стоит? и стоит ли он вообще.

Попробуй открыть эти папки через сторонний менеджер типо Far или Total Commander , если откроется, значит просто вирус нагадил в реестр. Если ты не хочешь переставлять венду,
попробуй скачать утилиту AVZ


soft.oszone.net/download/353/AVZ.html

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставь "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Еще можно прогнать утилитой cureit:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Если папки стопроцентно настоящие ЕХЕ, значит данные были просто удалены вирусом, но и здесь может помочь GetDataBack, R-Studio, EasyRecovery или другая программа для восстановления удаленных данных с диска.

Удачи!

Ваван писал(а):

Я вот полный профан в компах, но вот последний случай просто крах - не знаю какой именно из вирусов , но эта сволочь переименовывает папки с любой инфой в программу с расширенрием exe.....и ее никак и ничем не открыть .. в итоге все теряется, что содержалось в этой папке ...

Сегодня столкнулся. Вернее вчера вставлял флешку в чужой инфицированный множеством вирусняков (с большим ущербом. др. веб лечил, уехал не дождавшись окончания скана.) комп, а сегодня в чужой комп с защитой от симантека, непомню как определился, сегодня свои базы нода обновлю, попробую воткнуть. Симантек к стати вирус выгнал и папки приняли нормальный вид. Опять-же справится ли с этим то что стоит на компах наших вопрос.

а касперский?

нод32B)
на всех компах стоит

аналогично. хорошая штука