36 ответов в теме

[faser]

Недавно появилась серьезная угроза - вирус, за поимку его автора мелкомягкие обещают 250 килобаксов.
вирус усиленно скрывается, обновляется из сети и делает много всяких пакостей, чаще всего о его наличии можно узнать увидев неожиданные скрытые файлы autorun.inf на съемных носителях типа флэшек.

для удаления этой заразы надо воспользоваться утилитой kidokiller 3.2
И тут начинается самое интересное, например в яндексе, вы задаете поиск этой утилиты, в ответ вы получаете список найденных страниц, но вот незадача, при попытке зайти на любую страницу получаете ошибку, типа страница не найдена! сохраненную копию открыть можно, но заветный файл все-равно не скачается!!!

задаю поиск "kidokiller" в strongdc... ничего нет!!! задаю поиск "kido" и о чудо, у многих пользователей эта утилита выложена!
так что вирус весьма "умный". ищите и лечитесь
на всяк случай попытаюсь выложить эту утилитку изменив название
[attachment=1599:Kk.zip]

вот ссылка на страницу касперского с описанием этой заразы http://support.kaspe.../?qid=208636215

[diman1908]

тут вроде мы такую проблему уже решали http://forum.reutov....?showtopic=4140

[faser]

тут вроде мы такую проблему уже решали http://forum.reutov....?showtopic=4140

согласен, вроде тема та же, но не нашел ее. в любом случае, тема сейчас весьма актуальна.

[diman1908]

у меня эти файлы на флешке появлются терь каждый раз как новая винда.
но и "убиваются" эти файлы тем-же провернным мною способом, каждый раз
з.ы. надеюсь что данная винда у меня не слетит

[Stross]

у меня эти файлы на флешке появлются терь каждый раз как новая винда.
но и "убиваются" эти файлы тем-же провернным мною способом, каждый раз
з.ы. надеюсь что данная винда у меня не слетит

слушай, а винда у тебя проверенная? А то тут была тема про сборки, про то что в них вирусы. Мб и у тебя?..


Кстати, а этот кидо - обычный флеш червь или еще и по сети распространяется?

Сообщение отредактировал Stross: 15 Март 2009 - 10:02

[faser]

у меня эти файлы на флешке появлются терь каждый раз как новая винда.
но и "убиваются" эти файлы тем-же провернным мною способом, каждый раз
з.ы. надеюсь что данная винда у меня не слетит

ты пойми, удалил не удалил, если на компе у тебя или у твоих друзей (на работе, в гостях и т.п.) есть вирус, удаление не поможет. в результате, большой интернет трафик, сжирание памяти и прочие прелести. Не просто удаляй файлы, а реально лечи свой комп и те компы, где бывают твои флешки!

Сообщение отредактировал faser: 15 Март 2009 - 10:03

[Technomage]

А у меня автозапуск по дефолту отключен... несколько раз удалял файлы с носителей, котрые мне приносили...

[Вуглускр]

Утилита сказала, что у меня оно есть. Сам неоднократно видел непонятно откуда взявшиеся автораны.
хм... к вирусным файлам acces dinied

[diman1908]

слушай, а винда у тебя проверенная?

у меня Vista 64-бит, + обновления скачиваются через "центр..."
сборки уже просто принципиально не ставлю. был опыт с ними пару раз - обе просто слетели (одна просто как то перестала грузиться).

ты пойми, удалил не удалил, если на компе у тебя или у твоих друзей (на работе, в гостях и т.п.) есть вирус, удаление не поможет. в результате, большой интернет трафик, сжирание памяти и прочие прелести. Не просто удаляй файлы, а реально лечи свой комп и те компы, где бывают твои флешки!

да тут лечи не лечи, если вирус заразный и "умный", то он найдет способ в компьютер залезть.

да, и еще я антивирь из принципа не ставлю (на эту тему меня можно не переубеждать и не обсуждать в последствии)

[faser]

да, и еще я антивирь из принципа не ставлю (на эту тему меня можно не переубеждать и не обсуждать в последствии)

я тож антивирь не ставлю, а эту прогу только один раз надо запустить и полечиться, потом гемора с удалением (как у касперыча или нортона не будет)

Утилита сказала, что у меня оно есть. Сам неоднократно видел непонятно откуда взявшиеся автораны.
хм... к вирусным файлам acces dinied

перегрузись, в безопасном режиме, будет тебе щастье.

[Stross]

да тут лечи не лечи, если вирус заразный и "умный", то он найдет способ в компьютер залезть.

да, и еще я антивирь из принципа не ставлю (на эту тему меня можно не переубеждать и не обсуждать в последствии)

Неужели самому не интересно, как комп заражается?)

[faser]

блииииин... долго все проверял, чистил, поставил последние обновления винды и че?! тыкаю на включение инета - выдает 622 ошибку, типа не может открыть телефонную книгу... херня какаято.

[diman1908]

Неужели самому не интересно, как комп заражается?)

а с чего мне должно быть интересно смотреть как заражается комп?

я тож антивирь не ставлю, а эту прогу только один раз надо запустить и полечиться, потом гемора с удалением (как у касперыча или нортона не будет)

я в предыдущей теме всю эту фигню с удаление описал.
p.s. все равно этот так называемый червь влезает через инет, т.к. в начале года собирал новый комп (которым сейчас и пользуюсь), так на нем он уже появился, отсюда следует что дело не в компе, а дело в инете

[faser]

а с чего мне должно быть интересно смотреть как заражается комп?

я в предыдущей теме всю эту фигню с удаление описал.
p.s. все равно этот так называемый червь влезает через инет, т.к. в начале года собирал новый комп (которым сейчас и пользуюсь), так на нем он уже появился, отсюда следует что дело не в компе, а дело в инете

дело и в инете и в компе, поскольку, то удаление, которое ты написал, решает вопрос только с некоторыми внешними проявлениями вируса, но ни как не лечит! обязательно на винду надо ставить критически важные заплатки, которые закрывают дыры, через которые вирусы получают доступ к управлению вашим компом.

[diman1908]

дело и в инете и в компе, поскольку, то удаление, которое ты написал, решает вопрос только с некоторыми внешними проявлениями вируса, но ни как не лечит! обязательно на винду надо ставить критически важные заплатки, которые закрывают дыры, через которые вирусы получают доступ к управлению вашим компом.

у меня и так стоит автообновление винды ))

[faser]

у меня и так стоит автообновление винды ))

ага, у меня тоже стояло включенным, однако эта скотина блокировала загрузку критических обновлений, и пока я не залез в журнал и не прочитал, какие обновляния стоят, а какие нет, так и думал, что обновлен по последнему завету билли гейца

[hmmm]

Это случаем на та зараза флешечная, которая еще и по сети распространяется? Проникает через шареные папки? Только теперь авторанит все тома подрят ))))
Просто на работе уже замахался) Каждые 30 минут вылетат от антивира сообщение, что эта гадость обнаружена.

[faser]

Это случаем на та зараза флешечная, которая еще и по сети распространяется? Проникает через шареные папки? Только теперь авторанит все тома подрят ))))
Просто на работе уже замахался) Каждые 30 минут вылетат от антивира сообщение, что эта гадость обнаружена.

оно самое

[AndreAS]

Сейчас посмотрел, у меня на флешке тоже такой сидит)

[Stross]

Нашел еще одно лекарство против флешечных вирусов: http://research.pand...un-Vaccine.aspx

Очень полезная функция - "вакцинация флешки", создает на ней пустой поврежденный autorun.inf, который нельзя удалить. Соответственно, в качестве переносчика эта флешка выступать уже не будет.

[diman1908]

Нашел еще одно лекарство против флешечных вирусов: http://research.pand...un-Vaccine.aspx

Очень полезная функция - "вакцинация флешки", создает на ней пустой поврежденный autorun.inf, который нельзя удалить. Соответственно, в качестве переносчика эта флешка выступать уже не будет.

одну заразу меняем на другую :tatice_03:

[Stross]

одну заразу меняем на другую :tatice_03:

Это ты про что?

[landlord]

В разделе популярные программы выложил прогу для защиты флешек от нечисти. Называется USB Disk Security. Может это то что вам нужно.

Сообщение отредактировал landlord: 18 Март 2009 - 12:32

[diman1908]

Это ты про что?

про "левый" autorun.inf

[Stross]

про "левый" autorun.inf

Ты не понял - он пустой.