Помощь Регистрация
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 25 из 34
  1. #1
    Аватар для kovax
    Регистрация
    11.07.2007
    Пол
    Пол: Мужской
    Сообщений
    1 342
    Благодарности

    Компьютерный червь Conficker.AA

    Распространяется по всему миру с 10 января.
    Переносится на флешках, живет в сети. Написан очень грамотно.
    Кто уже с ним столкнулся?

  2. #2
    Аватар для Тоха
    Регистрация
    29.07.2007
    Пол
    Пол: Мужской
    Сообщений
    426
    Благодарности
    Цитата Сообщение от kovax Посмотреть сообщение
    Распространяется по всему миру с 10 января.
    Переносится на флешках, живет в сети. Написан очень грамотно.
    Кто уже с ним столкнулся?
    Последний WinUpdate спасет от него.

  3. #3
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    сильная зараза. я столкнулся. это пипец.) бился долго но продуктивно.
    очень грамотно написан. впервые сталкиваюсь с таким. благо виндовых машин раз-два и обчелся.....

  4. #4
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    Цитата Сообщение от Тоха Посмотреть сообщение
    Последний WinUpdate спасет от него.
    если червь уже присутствует...присутствует и этот апдейт, затянутый этим червем, но подкорректированный им же

  5. #5
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    15.01.2009Различные варианты червя Conficker инфицируют тысячи компьютеров
    PandaLabs обнаружила новое семейство червей Conficker, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код...

    28.11.2008Microsoft предупреждает о появлении новых вирусов для недавно пропатченной уязвимости
    Во вторник представители Microsoft предупредили о появлении двух вредоносных программ, использующих уязвимость, пропатченную этой компанией в конце прошлого месяца.Дыра в безопасности, связанная с утечками в сервере удаленного вызова процедур (RPC), была пропатчена Microsoft в конце октября, после того, как в компании получили отчеты об ограниченном числе кибератак, при проведении которых она была использована...

    Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067.
    Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

  6. #6
    Аватар для kovax
    Регистрация
    11.07.2007
    Пол
    Пол: Мужской
    Сообщений
    1 342
    Благодарности
    Цитата Сообщение от evn Посмотреть сообщение
    если червь уже присутствует...присутствует и этот апдейт, затянутый этим червем, но подкорректированный им же
    Кстати да, тоже где то вычитали что он исправляет адейт таким образом чтобы никакие другие вирусы не закачивались кроме него.
    Баян получился )))))

  7. #7
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    сочувствую админам виндовых сетей. это, видимо, очень жестко......

  8. #8
    LPD:  Ноль-седьмой Аватар для Oleg07
    Регистрация
    18.03.2004
    Пол
    Пол: Мужской
    Авто
    Тушканчик
    Сообщений
    46 430
    Благодарности
    Записей в дневнике
    1
    А касперский если чё обнаружит его? Чтото на их сайте не нашел с таким названием

  9. #9
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    антивирусные писатели пожимают плечами.....звонил вебу & Со. на вопрос "че делать", грят ствьте апдейты....грю какого же их ставить ежели вирь то уже в системе....предложили переустановить систему)))
    собсно почитайте
    1. http://forum.drweb.com/index.php?sho...0&hl=Conficker
    2. http://forum.drweb.com/index.php?sho...5&st=0&start=0
    3. http://forum.drweb.com/index.php?showtopic=276980
    4. http://www.microsoft.com/technet/sec.../MS08-067.mspx
    Последний раз редактировалось support; 17.01.2009 в 00:47.

  10. #10
    Аватар для Denwer
    Регистрация
    07.03.2006
    Пол
    Пол: Мужской
    Авто
    новый запорожец
    Сообщений
    21 378
    Благодарности
    Цитата Сообщение от evn Посмотреть сообщение
    сочувствую админам виндовых сетей. это, видимо, очень жестко......
    Ну вирус канечно сильный, но на мой вгляд есть более мощьные поделки, да взять тот "синовал", который заражает MBR, выживает даже после заражения винды и после таких прог, которые делают слепок системы. А уже если вирус заражает EXE файлы, вот тут дейтсвительно проблема начинается, плюкс если он сделал полиморфом, то админу лучше застрелиться.

  11. #11
    Аватар для kovax
    Регистрация
    11.07.2007
    Пол
    Пол: Мужской
    Сообщений
    1 342
    Благодарности
    Цитата Сообщение от Denwer Посмотреть сообщение
    Ну вирус канечно сильный, но на мой вгляд есть более мощьные поделки, да взять тот "синовал", который заражает MBR, выживает даже после заражения винды и после таких прог, которые делают слепок системы. А уже если вирус заражает EXE файлы, вот тут дейтсвительно проблема начинается, плюкс если он сделал полиморфом, то админу лучше застрелиться.
    был подобный вирус кажется Sektor7, вылеченные от него файлы не запускались.

  12. #12
    LPD:  Ноль-седьмой Аватар для Oleg07
    Регистрация
    18.03.2004
    Пол
    Пол: Мужской
    Авто
    Тушканчик
    Сообщений
    46 430
    Благодарности
    Записей в дневнике
    1
    Цитата Сообщение от evn Посмотреть сообщение
    антивирусные писатели пожимают плечами.....звонил вебу & Со. на вопрос "че делать", грят ствьте апдейты....грю какого же куя их ставить ежели вирь то уже в системе....предложили переустановить систему)))
    Ну если только систему переустановить то разве это вирус )))) Я вот помню с год назад поймал, так он мне винт порушил (служебные области) и биос.

  13. #13
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    иногда переустановка смерти подобна)))

  14. #14
    Аватар для SkyJackeRR
    Регистрация
    10.12.2006
    Пол
    Пол: Мужской
    Авто
    21083&21060
    Сообщений
    2 464
    Благодарности

  15. #15
    Бесёнок
    Guest
    Я так и не поняла... как енту каку обнаружить?

  16. #16
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    начни с малого..купи пива))))

  17. #17
    Аватар для SkyJackeRR
    Регистрация
    10.12.2006
    Пол
    Пол: Мужской
    Авто
    21083&21060
    Сообщений
    2 464
    Благодарности
    Ну пишут что кака блочит антивирусные сайты. Соответственно я сразу к касперу ломанулся, перед этим обновив базы. И поскольку зайти на сайт смог, предположил, пока каки нет. И пристрочил заплатку.
    evn, me right?

  18. #18

    Регистрация
    02.08.2007
    Пол
    Пол: Мужской
    Авто
    Hyundai Accent
    Возраст
    39
    Сообщений
    1 527
    Благодарности
    Цитата Сообщение от evn Посмотреть сообщение
    сочувствую админам виндовых сетей. это, видимо, очень жестко......
    Достаточно грамотно обеспечить безопасность сети. Года два уже вирусных эпидемий в сети не было. Локальные вспышки бывают, но жестоко подавляются, пользователи получают от меня по рукам, а от начальства - по голове.

  19. #19
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    Цитата Сообщение от SkyJackeRR Посмотреть сообщение
    Ну пишут что кака блочит антивирусные сайты. Соответственно я сразу к касперу ломанулся, перед этим обновив базы. И поскольку зайти на сайт смог, предположил, пока каки нет. И пристрочил заплатку.
    evn, me right?
    блочит. есть такое дело))) и мелкософт тоже блочит)

  20. #20
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    Цитата Сообщение от Demon™ Посмотреть сообщение
    Достаточно грамотно обеспечить безопасность сети. Года два уже вирусных эпидемий в сети не было. Локальные вспышки бывают, но жестоко подавляются, пользователи получают от меня по рукам, а от начальства - по голове.
    у меня их 9 лет не было...это ни о чем не говорит)
    скажи мне свой адрес и тебе обеспечена сверхурочная работа
    все же этот топик не для меряний членами в разных советах....
    наша служба и опасна и трудна...бггг )
    знаю ряд крупных (даже очень) организаций где сия зараза засветилась. и там работает далеко не один админ. даже отделы it безопасности есть))))

  21. #21
    Бесёнок
    Guest
    Цитата Сообщение от evn Посмотреть сообщение
    начни с малого..купи пива))))
    Спасибо за науку! Добрая душа у тебя!)))))

    Цитата Сообщение от SkyJackeRR Посмотреть сообщение
    Ну пишут что кака блочит антивирусные сайты. Соответственно я сразу к касперу ломанулся, перед этим обновив базы. И поскольку зайти на сайт смог, предположил, пока каки нет. И пристрочил заплатку.
    evn, me right?
    Так и не услышала... этот вариант подходящий?

  22. #22
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    как вариант:
    http://www.freedrweb.com/cureit/
    скачиваешь. грузишся с лайвсд. проверяешь.

  23. #23

    Регистрация
    02.08.2007
    Пол
    Пол: Мужской
    Авто
    Hyundai Accent
    Возраст
    39
    Сообщений
    1 527
    Благодарности
    Цитата Сообщение от evn Посмотреть сообщение
    скажи мне свой адрес и тебе обеспечена сверхурочная работа
    Не скажу Я далёк от мысли, что моя сеть идеально защищена. Да и работы хватает без вирусов
    Цитата Сообщение от evn Посмотреть сообщение
    знаю ряд крупных (даже очень) организаций где сия зараза засветилась. и там работает далеко не один админ. даже отделы it безопасности есть))))
    Часом, не налоговая какая-то? А то меня безопасник наш недавно пытал на тему, чем мы можем им помочь в борьбе с вирусами...

  24. #24
    Аватар для dalex
    Регистрация
    15.02.2006
    Пол
    Пол: Мужской
    Авто
    Kia Sorento
    Возраст
    36
    Сообщений
    17 310
    Благодарности
    Цитата Сообщение от evn Посмотреть сообщение
    как вариант:
    http://www.freedrweb.com/cureit/
    скачиваешь. грузишся с лайвсд. проверяешь.
    Что интересно, качаю лайвцд, гружусь - не находит ничего. Загружаюсь с системы, запускаю cureit - находит (я не про этот вирус, а вообще). Чё-то у меня этот лайвсиди доверия не вызывает.

  25. #25
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    если ты про этот:
    http://www.freedrweb.com/livecd
    надо же с новыми базами.

    я же говорил про livecd на основе WinPE
    и уже записанный с новыми базами.

Страница 1 из 2 12 ПоследняяПоследняя
Похожие темы
  1. Где купить компьютерный стол?
    от egor в разделе Полезно. Интересно. Познавательно
    Ответов: 18
    Последнее сообщение: 08.01.2010, 21:18
  2. Идеальный компьютерный стул
    от Ali в разделе Полезно. Интересно. Познавательно
    Ответов: 5
    Последнее сообщение: 11.04.2006, 16:01
  3. возьму компьютерный руль в аренду :)
    от egoistRS в разделе Полезно. Интересно. Познавательно
    Ответов: 15
    Последнее сообщение: 31.01.2006, 21:19
  4. Новый вирус (червь)
    от Oleg в разделе Полезно. Интересно. Познавательно
    Ответов: 1
    Последнее сообщение: 17.08.2005, 20:41
  5. Продам компьютерный корпус с БП
    от BigKot в разделе Прочее
    Ответов: 2
    Последнее сообщение: 11.07.2005, 18:42
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •