Sign in to follow this  
Followers 0
DED

ВНИМАНИЕ ВИРУС

12 posts in this topic

Появился очень опасный вирус в ИНТЕРНЕТе.

Название: Virus.VBS.Agent.c

Файл заражения - ONE.EXE

Попадает в папку WINDOWS, в корневую.

Действия: уничтожает все файлы документов, музыки, фотографии.

Лекарство: Видит только Касперский 7

Получение вируса: Вирус залазит с просмотром открытки в виде файла SCR - скринсейвера. Там распаковывается.

 

Все фотографии заменяются на фото указанное ниже

 

БУДЬТЕ ОСТОРОЖНЫ

0

Share this post


Link to post
Share on other sites

Спасиб за инфу. А что сами хапнули.

Я между прочим допренебрегался уровнями защиты, правами выданные пользователям и необновлением антивирусных баз - итог пришлось сервак перевешивать (точнее из бекапа восстанавливать), но вирус был не злой - был рекламный руткит, касперский не видел, чистил вручную.

 

DED, кстати, есть у кого экземплярчик, дома потестить хочу, посмотреть поведение и средства борьбы.

0

Share this post


Link to post
Share on other sites

Какие тут средства борьбы :rolleyes: SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

0

Share this post


Link to post
Share on other sites
Какие тут средства борьбы :rolleyes: SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

 

Poi idee antivir, kotoryi znakom s etim virusom dolzhen ne pozvolit' zapustit' etot ispolnyaemyi fail.

0

Share this post


Link to post
Share on other sites
Какие тут средства борьбы :rolleyes: SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

 

Poi idee antivir, kotoryi znakom s etim virusom dolzhen ne pozvolit' zapustit' etot ispolnyaemyi fail.

Ага и все остальные исполняемые файлы, так как вирусные базы обновляются не в реальном режиме.

Первое средство защиты - это мозг. Думать надо что можно запускать, а что нет.

0

Share this post


Link to post
Share on other sites
Спасиб за инфу. А что сами хапнули.

Я между прочим допренебрегался уровнями защиты, правами выданные пользователям и необновлением антивирусных баз - итог пришлось сервак перевешивать (точнее из бекапа восстанавливать), но вирус был не злой - был рекламный руткит, касперский не видел, чистил вручную.

 

DED, кстати, есть у кого экземплярчик, дома потестить хочу, посмотреть поведение и средства борьбы.

Дело в том, что этот вопрос был поднят на проекте otvet.mail.ru и как я заметил там много кто нахватался. А ссылку могу скинуть

0

Share this post


Link to post
Share on other sites

Сегодня на почту среди прочего СПАМа получил письмо от авторов этой дряни. Удалил с почтового сервера, не забирая.

0

Share this post


Link to post
Share on other sites

Предупрежден значит вооружен

0

Share this post


Link to post
Share on other sites

Неволнуйтесь к тому времени когда появилась инфа в нете, уже даже dr.web внёс его в свои базы данных:)

0

Share this post


Link to post
Share on other sites

Вирус - реальная очаровашка. Те, кто уже поймали - сильно пожалели (мноооооого документов люди потеряли), не заделись лишь PPT-шки и ещё мелочь какая-то... Удалённые(изменённые) файлы, в отличии от Joke, назад не восстанавливаются, будьте осторожны!

 

UPD:

Если у вас появился этот вирус, то надо:

1) надо нажать пуск-выполнить-msconfig-автозагрука и убрать галачку с "one". Перезагрузитиься.

2) теперь надо его удалить. зайдите в панель управления-свойства папки-вид. в низу поставьте точку на показывать скрытые файлы и папки и поставьте галочку на "отображать содержимое системных папок" и снимите с "скрывать защищенные системные файлы". потом зайдите в С:\WINDOWS и удалите там one

3) можете поплаться, тк все ваши файлы восстановить нельзя(((

(цитата с ответ.маил.ру)

Edited by el_modding.uz
0

Share this post


Link to post
Share on other sites

А лучше просто юзать Linux :lol:

0

Share this post


Link to post
Share on other sites
А лучше просто юзать Linux :rolleyes:

 

Ага, а еще лучше вообще компьютер не использовать - вообще хорошо будет.

 

Ну а тем, кто хапнул вирус запустив scr-файл, пришедший неизвестно от кого можно лишь посоветовать вначале думать, а потом тыкать мышкой куда ни попадя.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.