В связи с тем, что по теме
"вирусы" люди задают одни и те же вопросы, решил составить небольшой FAQ... По мере появления настроения, буду добавлять и корректировать информацию. Замечания приветствуются.
Как ловить гадов, если они уже пришли
- С сайта www.drweb.ru качаем утилиту cureit и проверяем машину. Если не получается, пытаемся сделать тоже самое в безопасном режиме. Если не помогает, качаем у них же LiveCD с антивирусом. Когда вирус не активен его проще убить.
- Если не помогает, можно скачать Avast, он лечит с перезагрузкой.
- После лечения полезны AVZ и APS ( http://z-oleg.com ). Вирус ты положим убьёшь, а вот то, что он закачал обычные антивирусы уже не видят.
- Если всё совсем плохо, вот ещё кое-какие рекомендации: http://virusinfo.info/showthread.php?t=1235
Рекомендации, дабы не залететь:- На Windows нужно поставить обновления, ибо он дырявый как дуршлаг.
- Антивирус лучше всего купить. Например, антивирус Касперского. Не нравится Касперский, купите DrWeb или NOD. Не факт, что вам удастся запустить пиратский, чтобы он что-то реально лечил, если вы конечно не хакер (а вот если вы хакер, врядли вы будете читать рекомендации для начинающих).
- Обязательно должен быть фаервол или антивирус с фаерволом
- Большинство вирусов попадает на машину через Web-браузер, следовательно его надо регулярно менять на самую последнюю версию.
- Для доступа к Интернет желательно пользоваться аппаратным маршрутизатором
Полезные сайты
---------------------------------------------------------------------------------------------
Отловил много гадов
Net-Worm.Win32.Kido.ih или
Win32/Conficker.AA.
Подробности о гаде здесь:
http://www.viruslist.com/ru/viruses/enc ... d=21782790 Мерзкая вещь.
Проверьте у себя. Есть вариант, что на зараженных машинах его так просто не поймать. Используйте антивирус со свежих LiveCD (типа DrWeb CureIt LiveCD или BartPE). Для удаления можно использовать утилиту KidoKiller Касперского.
Цитата:
Супер-ботнет, который строит появившийся в конце ноября прошлого года червь Conficker, вырос уже по крайней мере до 3,5 млн компьютеров. Таким образом, эта зомби-сеть по размерам переплюнула все известные до сих пор ботнеты, в том числе Storm, который, по некоторым оценкам, на пике своего развития включал от 500 тысяч до миллиона машин, сообщает The Register.
http://www.webplanet.ru/news/security/2 ... otnet.htmlЦитата:
По информации F-Secure, значительная доля червей проникли в корпоративные сети, несмотря на файрволы и прокси-сервера. В прессе появлялись сообщения о заражениях сетей Национального флота Франции, судебной системы Хьюстона и крупнейшего российского поставщика электроэнергии ОАО "РусГидро". Даже своевременно установленное обновление не гарантирует полной защищённости в отсутствии антивируса, так как заражение Conficker может происходить в том числе и через USB-устройства - к примеру, USB-флэш или МР3-плееры. Примечательно, что файл автозапуска (autorun.inf), размещённый на заражённом внешнем устройстве, сконфигурирован так, что пользователю вместо имени исполняемого файла выводится предложение просмотреть содержимое устройства - даже иконка подбирается соответствующим образом.
http://www.cio-world.ru/products/403240/Цитата:
Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам.
http://soft.compulenta.ru/395702/Цитата:
Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.
http://www.viruslist.com/ru/analysis?pubid=204007610Цитата:
«...пораженные вирусом командные пункты отключены от сети бундесвера для предотвращения дальнейшего распространения этой программы-вредителя», — сообщил 14 февраля сотрудник федерального министерства обороны Германии.
В середине января Conficker инфицировал интрасеть морского флота Франции. На днях представителю ВС этой страны даже пришлось опровергать информацию об отмене полетов нескольких боевых самолетов в связи с поражением вирусом командных систем. Как и в Германии, внутренняя коммуникационная сеть для предотвращения дальнейшего распространения вируса немедленно была изолирована от других сетей. Министерство обороны Великобритании также было вынуждено принять меры по борьбе с вирусом.
Conficker использует бреши в защите операционной системы Windows и, кроме того, пытается взламывать слабые пароли. Распространение вируса возможно и через инфицированные USB-накопители. По данным компании F-Secure, разработчика антивирусного программного обеспечения, удалить Conficker «невероятно трудно». Проникнув в локальный компьютер, он также загружает из сети вредные программы, позволяющие злоумышленникам, в частности, отслеживать пароли или отправлять спам.
http://2000.net.ua/print?a=%2Fpaper%2F61693
----------------------------------------------------------------------------------