Author:
Ptolemy
Subject:
Вирусы
Message:
В связи с тем, что по теме [b:c26a238588]"вирусы"[/b:c26a238588] люди задают одни и те же вопросы, решил составить небольшой FAQ... По мере появления настроения, буду добавлять и корректировать информацию. Замечания приветствуются.
[b:c26a238588][u:c26a238588]Как ловить гадов, если они уже пришли[/u:c26a238588][/b:c26a238588]
[list=1:c26a238588]
[*:c26a238588]С сайта www.drweb.ru качаем утилиту cureit и проверяем машину. Если не получается, пытаемся сделать тоже самое в безопасном режиме. Если не помогает, качаем у них же LiveCD с антивирусом. Когда вирус не активен его проще убить.
[*:c26a238588]Если не помогает, можно скачать Avast, он лечит с перезагрузкой.
[*:c26a238588]После лечения полезны AVZ и APS ( http://z-oleg.com ). Вирус ты положим убьёшь, а вот то, что он закачал обычные антивирусы уже не видят.
[*:c26a238588]Если всё совсем плохо, вот ещё кое-какие рекомендации: http://virusinfo.info/showthread.php?t=1235
[/list:o:c26a238588]
[b:c26a238588]Рекомендации, дабы не залететь:[/b:c26a238588]
[list=1:c26a238588]
[*:c26a238588]На Windows нужно поставить обновления, ибо он дырявый как дуршлаг.
[*:c26a238588]Антивирус лучше всего купить. Например, антивирус Касперского. Не нравится Касперский, купите DrWeb или NOD. Не факт, что вам удастся запустить пиратский, чтобы он что-то реально лечил, если вы конечно не хакер (а вот если вы хакер, врядли вы будете читать рекомендации для начинающих).
[*:c26a238588]Обязательно должен быть фаервол или антивирус с фаерволом
[*:c26a238588]Большинство вирусов попадает на машину через Web-браузер, следовательно его надо регулярно менять на самую последнюю версию.
[*:c26a238588]Для доступа к Интернет желательно пользоваться аппаратным маршрутизатором
[/list:o:c26a238588]
[b:c26a238588][u:c26a238588]Полезные сайты[/u:c26a238588][/b:c26a238588]
[list:c26a238588]
[*:c26a238588]Просветительский сайт про вирусы. На мой взгляд - лучший ресурс на эту тему в рунете: http://virusinfo.info/
[*:c26a238588]Проверялка на вирус. Грузите в неё файл и оно проверяет тремя десятками антивирусов: http://www.virustotal.com/ru/
[/list:u:c26a238588]
---------------------------------------------------------------------------------------------
Отловил много гадов [b:c26a238588]Net-Worm.Win32.Kido.ih[/b:c26a238588] или [b:c26a238588]Win32/Conficker.AA[/b:c26a238588].
Подробности о гаде здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790 Мерзкая вещь.
Проверьте у себя. Есть вариант, что на зараженных машинах его так просто не поймать. Используйте антивирус со свежих LiveCD (типа DrWeb CureIt LiveCD или BartPE). Для удаления можно использовать утилиту KidoKiller Касперского.
[quote:c26a238588]Супер-ботнет, который строит появившийся в конце ноября прошлого года червь Conficker, вырос уже по крайней мере до 3,5 млн компьютеров. Таким образом, эта зомби-сеть по размерам переплюнула все известные до сих пор ботнеты, в том числе Storm, который, по некоторым оценкам, на пике своего развития включал от 500 тысяч до миллиона машин, сообщает The Register.
[/quote:c26a238588] http://www.webplanet.ru/news/security/2009/01/16/conficker_botnet.html
[quote:c26a238588]
По информации F-Secure, значительная доля червей проникли в корпоративные сети, несмотря на файрволы и прокси-сервера. В прессе появлялись сообщения о заражениях сетей Национального флота Франции, судебной системы Хьюстона и крупнейшего российского поставщика электроэнергии ОАО "РусГидро". Даже своевременно установленное обновление не гарантирует полной защищённости в отсутствии антивируса, так как заражение Conficker может происходить в том числе и через USB-устройства - к примеру, USB-флэш или МР3-плееры. Примечательно, что файл автозапуска (autorun.inf), размещённый на заражённом внешнем устройстве, сконфигурирован так, что пользователю вместо имени исполняемого файла выводится предложение просмотреть содержимое устройства - даже иконка подбирается соответствующим образом. [/quote:c26a238588]
http://www.cio-world.ru/products/403240/
[quote:c26a238588]Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам. [/quote:c26a238588]
http://soft.compulenta.ru/395702/
[quote:c26a238588]Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.[/quote:c26a238588]
http://www.viruslist.com/ru/analysis?pubid=204007610
[quote:c26a238588]«...пораженные вирусом командные пункты отключены от сети бундесвера для предотвращения дальнейшего распространения этой программы-вредителя», — сообщил 14 февраля сотрудник федерального министерства обороны Германии.
В середине января Conficker инфицировал интрасеть морского флота Франции. На днях представителю ВС этой страны даже пришлось опровергать информацию об отмене полетов нескольких боевых самолетов в связи с поражением вирусом командных систем. Как и в Германии, внутренняя коммуникационная сеть для предотвращения дальнейшего распространения вируса немедленно была изолирована от других сетей. Министерство обороны Великобритании также было вынуждено принять меры по борьбе с вирусом.
Conficker использует бреши в защите операционной системы Windows и, кроме того, пытается взламывать слабые пароли. Распространение вируса возможно и через инфицированные USB-накопители. По данным компании F-Secure, разработчика антивирусного программного обеспечения, удалить Conficker «невероятно трудно». Проникнув в локальный компьютер, он также загружает из сети вредные программы, позволяющие злоумышленникам, в частности, отслеживать пароли или отправлять спам.
[/quote:c26a238588] http://2000.net.ua/print?a=%2Fpaper%2F61693
----------------------------------------------------------------------------------