[Хмурый]

casemsot, чернобыльский вирус просто рушил всё на жестком диске, но процессора- не касался.

[casemsot]

Хмурый, процессора не касался, но Flash-BIOS стирал.
Про частоту процессора - это я наврал
А кто менял частоту процессора? Наверное это миф, появившийся после громких рыданий пострадавших. Симптомы от стертого BIOSa, наверно, наводили на мысль о сгоревшем железе...

[Хмурый]

casemsot, у меня он BIOS не стёр

[Müller]

Канадские ученые разоблачили глобальную сеть компьютерного шпионажа

Вирусы. Червячки... Вот тут действительно про "СУПЕРВИРУС". Интересно, это ваши, или наши, или ихние? Мировой заговор? Массоны?

[asys]

хе-хе, уж не "Эшелон" они, случаем, выловили?

[Müller]

Цитата:

Опаснейший компьютерный вирус Conficker проснется 1 апреля ИТ-специалисты по всему миру ожидают дня 1 апреля, однако вовсе не потому, что он традиционно является Днем дурака, а потому, что именно на эту дату, как прогнозируют антивирусные компании, назначена активизация новой более опасной версии сетевого червя Conficker. По разным оценкам, на сегодня Conficker инфицировал от 3 до 5 млн компьютеров по всему миру.

http://www.utro.ru/news/2009/03/30/806508.shtml

[Flexxxxxxxx]

Сейчас жена позааонила из своего КБ. Ее компьютер уже грохнулся, хотя вчера все работало как часы

[Sazanoff_e]

По просьбам боевых товарищей с форума выкладываю методику лечения (а точнее устранения последствий этого лечения) вируса Autorun.
Итак, если Вы перестали видеть скрытые файлы и папки, и установка галки в свойствах папки не оказывает влияния на ситуацию, можно с большой долей уверенности утверждать, что Ваша машина подцепила эту заразу. Причем также с большой долей уверенности можно утверждать и то, что Ваш антивирус эту заразу уже ликвидировал , т.к. его сигнатуры давно присутствуют в базах всех производителей. Но, как ни печально, вируснячок оставляет следы своего присутствия в системе - а именно меняет некоторые ключи реестра, в результате мы имеем то, что имеем....

Итак, первым делом сканируем антивирусом все жесткие диски и съемные носители (вирус разносится на флэшках, флэшка без защиты от записи - это как незащищенный секс ).
Далее:
1) Пуск --> Выполнить... Пишем regedit и нажимаем Enter.
2) Находим ключик: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL - Удаляем параметр CheckedValue в правом окне.
3) Щелкаем правой кнопкой мыши в этом же окне (справа) и выбираем создать --> параметр DWORD. Называем его CheckedValue. Cтавим значение 1 (0x00000001) и нажимаем ОК.
4) Заходим в Сервис --> Свойства папки --> Вид, находим Скрытые файлы и папки, отмечаем Показывать скрытые файлы и папки.
5)

[asys]

после вируса amvo, даже убив его в системе остается запрет на показ скрытых файлов. Убрать запрет можно способом Sazanoff_e или Пуск>выполнить> regsvr32 /i shell32.dll Описывалось здесь http://forum.dwg.ru/showthread.php?t...E0%F0%E0%E7%E0

Раскажу о вирусе который завелся у меня на рабочей машине, пару дней назад. Вообщем симптомы такие - при подключении флехи каждые 20 секунд NOD32 рубит попытку записи на флеху файла autorun.inf со словами "это троян win32/Kryptik". Что интересно самого процесса который пытается записать файл убить не может. При включенном интернете антивирус рубит попытку подключения к одному сайту, потом трет из моих документов файл скачаный. И так каждые несколько минут (при подключении к интернету) Но NOD32 этот процесс который все это делает не видит В документах пользователя лежат скрытые файлики неизвестного происхождения. Стираешь - повляются вновь. Потом эти файлики вообще стали пытаться что-то сделать, вот такое окошко стало вылезать

Вируса нашел в корзине, оттуда он и грузился вперед всех. Загрузился в safe моде и снес папку RECYCLED вместе со всей заразой. Вот уже два дня ничего нет

[Regby]

Для информации: NOD какая версия официальная лицензионная с регулярными обновлениями?
Залпатки на windows (с которых начиналась данная тема) установлены?

[asys]

в моем случае нод лицензия, регулярно обновляется. Насчет виндовых заплаток не вкурсе

[Солидворкер]

Regby, pfgkfnrb были не для этого вируса, вроде как

[Regby]

Солидворкер, Может я и не прав но... насколько я понял посленовогодняя эпидемия вирусов была вызвана вновь обнаруженной ошибкой в системе безопасности операционной системы Windows. Злоумышленник мог вредничать в обход всех типовых защит. Была выпущена заплатка (а точнее несколько заплаток) для устранения данного недоразумения. Но заплатка не боролась с каким то конкретным вирусом - она приводила в порядок систему безопасности данной операционной системы. Если заплатка не стоит до сих пор то я представляю вполне вероятным следующий сценарий:
вирус используя извесную брешь в защите ломится на компьютер, но NOD его отлавливает. Вирусу в принципе по-барабану что его отлавливают, он ломится вновь.. его вновь отлавливают.. но дверка то открыта... ну как то так...

[Sazanoff_e]

Сегодня на одной из машин выскочило вот такое сообщение. Фото сделано телефоном с монитора компа, поэтому за качество особо не пинайте...
Пока не знаю, что это такое...

Добавлено: нашел http://soft.compulenta.ru/418462/

[Regby]

гы... так ведь комп то заблокирован! как же вы его удалять будете? Тем более в статье ведется речь про удаление информера из браузера... там просто висит картинка с порнухой и глаза "режет", а тут полный...

[Кочетков Андрей]

Вчера на компьютере сотрудника тоже такая бяка вылезла.
Лечили так:
сняли хард с зараженного компа, поставили на здоровый с антивирусом.
Полечили НОДом.
Полечили Доктор Вэбом.
Потом Касперским.
Поставили хард назад.
Удалось загрузиться, но судя по поведению компа явно остались еще вирусы.
Загрузились в Безопасном режиме.
И менеджером автозагрузки поубивали подозрительные файлы.
Перезагрузились.
Вроде помогло.

[Regby]

Цитата:

Сообщение от Кочетков Андрей Полечили НОДом. Полечили Доктор Вэбом. Потом Касперским. Поставили хард назад. Удалось загрузиться, но судя по поведению компа явно остались еще вирусы.

фигасе жесть...

Последние новости...
Lenta.ru:Сетевой червь Conficker оказался вымогателем
Будьте осторожны!

[MatrixS_Master]

Господа! Мой вам совет - поставьте нормальный комплексный файрвол. Я вот, к примеру, имею аутпост про 2009 и все тип-топ. Ибо он умеет все, что нужно. И если есть прямые руки, то зачем платить дважды?

ps никаких, с далекого 2004 и по нынешний 2009 год, проблем не было. если его вывернуть на максимальную безопасность, запретить все, что реально не нужно, то этот зверь уничтожит любой подозрительный пакет даже не задавая глупых вопросов
Плюс, как бонус, он постоянно мониторит циклические суммы исполняемых файлов и бьет тревогу по любому поводу изменения этой суммы. Плюс, умеет ловить стандартные WinAPI'шные хуки, так что даже нормальный софт иногда не может начать работать, не прорвавшись через череду проверок и перепроверок. Но работать не мешает.

[Пантелей]

Цитата:

Сообщение от Sazanoff_e Сегодня на одной из машин выскочило вот такое сообщение. Фото сделано телефоном с монитора компа, поэтому за качество особо не пинайте... Пока не знаю, что это такое... Добавлено: нашел http://soft.compulenta.ru/418462/

Был такой прикол с этим вирусом. Вызвали меня в одну организацию по этому поводу. Прихожу вижу ту же картину что и на скриншоте, загружаюсь с диска, пытаюсь удалить его из автозапуска, что то идет не так и после перезагрузки все становится нормально. Отключив лишние процессы, обновив антивирус и так и не поняв что это было, спокойно пошел домой. И вот щас в указанной выше ссылки прочитал, что он имеет функцию самоуничтожения после 2 часов работы!