• Авторизация
Дневник Queen_Isabelle Лента друзей - Дневник - Полная версия


Осторожно! Вирус! Conficker и способы его лечения 19-01-2009 21:49 к комментариям - к полной версии - понравилось!


Новый интернет-Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте. Это модифицированный вариант достаточно известного червя W32.Downadup.А, известного так же под именами Win32/Conficker.A [Computer Associates], W32/Downadup.A [F-Secure], Conficker.A [Panda Software], Net-Worm.Win32.Kido.bt [Kaspersky]. Как и старший собрат, W32.Downadup.B, так же известен под различными именами: W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend]

Вирус проникает на компьютер с использованием Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или «Лаборатории Касперского». Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу, ссылка на которую приведена ниже.

http://depositfiles.com/files/pe2mlxyfk
http://depositfiles.com/files/rbfcvcsfs
вверх^ к полной версии понравилось! в evernote
Комментарии (6):
Скрач 19-01-2009-22:32 удалить
У меня есть эта хрень. Ни один антивирусный сайт не грузится. С депозита качать невозможно.
Еще варианты?
Обратиться - Ответить - К полной версии
Queen_Isabelle 19-01-2009-22:47 удалить
Ответ на комментарий Скрач # Еще вариант - чтоб Маша взяла флешку и зашла к нам, забрала архивы

Просто весит эта радость некисло, а сайт-исходник не знаю. Это у нас на сетевом форуме выложили, а я уже залила на депозит.
Обратиться - Ответить - К полной версии
Скрач 20-01-2009-08:14 удалить
Я нашел програмулину здесь:
http://www.f1cd.ru/soft/base/anti-downadup/anti-downadup_122/
Насчет ее эффективности не знаю, но сайты антивирусной направленности теперь грузятся.
Обратиться - Ответить - К полной версии
Queen_Isabelle 21-01-2009-09:17 удалить
Ответ на комментарий Скрач # Нормальная программуля. Если бы вирус остался, сайты, содержашие следующие слова, не грузились бы

• блокирует доступ к адресам, содержащим следующие строки:

indowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus
Обратиться - Ответить - К полной версии
16-06-2009-11:33 удалить
Ответ на комментарий Скрач # Как-то повозился с этим вирусом, наделал он мне проблем. Причём как назло под Новый год. Там было хуже, антивирус даже не находил вирь. Пришлось винду сносить и т.п. Потом вроде антивирь обновился, но вирь всё равно через сетку залезал, использую уязвимость windows! В результате, для борьбы с вирем одним анивирусом не обойтись, нужно ещё и патчи скачаться для ОСи.
По этому поводу пришлось даже статейку забацать как защититься от conficker (http://vashmaster.ru/informaciya/news/news36.php). Меняйте фтп на всякий случай (я правда точно не знаю, ворует ли он их, но думаю, не брезгает ;) )

Никому не пожелаю сталкиваться с подобными проблемами. Не случайно до сих пор в Интернете куча сайтов появляется с троянами в коде.
Обратиться - Ответить - К полной версии


Комментарии (6): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Осторожно! Вирус! Conficker и способы его лечения | Queen_Isabelle - Иногда здесь бродят мысли... | Лента друзей Queen_Isabelle / Полная версия Добавить в друзья Страницы: раньше»