Записи Друзья Комментарии
Queen Isabelle
Аватар Queen_Isabelle

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 02.08.2007
Записей: 2551
Комментариев: 5544
Написано: 11436


Осторожно! Вирус! Conficker и способы его лечения

Понедельник, 19 Января 2009 г. 21:49 + в цитатник
Новый интернет-Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте. Это модифицированный вариант достаточно известного червя W32.Downadup.А, известного так же под именами Win32/Conficker.A [Computer Associates], W32/Downadup.A [F-Secure], Conficker.A [Panda Software], Net-Worm.Win32.Kido.bt [Kaspersky]. Как и старший собрат, W32.Downadup.B, так же известен под различными именами: W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend]

Вирус проникает на компьютер с использованием Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или «Лаборатории Касперского». Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу, ссылка на которую приведена ниже.

http://depositfiles.com/files/pe2mlxyfk
http://depositfiles.com/files/rbfcvcsfs
Рубрики:  Полезности
Метки:  
Нравится

Комментировать К дневнику Страницы: [1] [Новые]
Скрач   обратиться по имени Понедельник, 19 Января 2009 г. 22:32 (ссылка)
У меня есть эта хрень. Ни один антивирусный сайт не грузится. С депозита качать невозможно.
Еще варианты?
Ответить С цитатой В цитатник
Queen_Isabelle   обратиться по имени Понедельник, 19 Января 2009 г. 22:47 (ссылка)

Ответ на комментарий Скрач

Еще вариант - чтоб Маша взяла флешку и зашла к нам, забрала архивы

Просто весит эта радость некисло, а сайт-исходник не знаю. Это у нас на сетевом форуме выложили, а я уже залила на депозит.
Ответить С цитатой В цитатник
Скрач   обратиться по имени Вторник, 20 Января 2009 г. 08:14 (ссылка)
Я нашел програмулину здесь:
http://www.f1cd.ru/soft/base/anti-downadup/anti-downadup_122/
Насчет ее эффективности не знаю, но сайты антивирусной направленности теперь грузятся.
Ответить С цитатой В цитатник
Queen_Isabelle   обратиться по имени Среда, 21 Января 2009 г. 09:15 (ссылка)
Также настоятельно рекомендуется установить обновления
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).
Ответить С цитатой В цитатник
Queen_Isabelle   обратиться по имени Среда, 21 Января 2009 г. 09:17 (ссылка)

Ответ на комментарий Скрач

Нормальная программуля. Если бы вирус остался, сайты, содержашие следующие слова, не грузились бы

• блокирует доступ к адресам, содержащим следующие строки:

indowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus
Ответить С цитатой В цитатник
Аноним   обратиться по имени Да уж. Пройденный этап Вторник, 16 Июня 2009 г. 11:33 (ссылка)

Ответ на комментарий Скрач

Как-то повозился с этим вирусом, наделал он мне проблем. Причём как назло под Новый год. Там было хуже, антивирус даже не находил вирь. Пришлось винду сносить и т.п. Потом вроде антивирь обновился, но вирь всё равно через сетку залезал, использую уязвимость windows! В результате, для борьбы с вирем одним анивирусом не обойтись, нужно ещё и патчи скачаться для ОСи.
По этому поводу пришлось даже статейку забацать как защититься от conficker (http://vashmaster.ru/informaciya/news/news36.php). Меняйте фтп на всякий случай (я правда точно не знаю, ворует ли он их, но думаю, не брезгает ;) )

Никому не пожелаю сталкиваться с подобными проблемами. Не случайно до сих пор в Интернете куча сайтов появляется с троянами в коде.
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте