ВНИМАНИЕ ВИРУС

[DED 33]

Появился очень опасный вирус в ИНТЕРНЕТе.

Название: Virus.VBS.Agent.c

Файл заражения - ONE.EXE

Попадает в папку WINDOWS, в корневую.

Действия: уничтожает все файлы документов, музыки, фотографии.

Лекарство: Видит только Касперский 7

Получение вируса: Вирус залазит с просмотром открытки в виде файла SCR - скринсейвера. Там распаковывается.

 

Все фотографии заменяются на фото указанное ниже

 

БУДЬТЕ ОСТОРОЖНЫ

[Real Root 7 159]

Спасиб за инфу. А что сами хапнули.

Я между прочим допренебрегался уровнями защиты, правами выданные пользователям и необновлением антивирусных баз - итог пришлось сервак перевешивать (точнее из бекапа восстанавливать), но вирус был не злой - был рекламный руткит, касперский не видел, чистил вручную.

 

DED, кстати, есть у кого экземплярчик, дома потестить хочу, посмотреть поведение и средства борьбы.

[Алекс 1 852]

Какие тут средства борьбы SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

[Snusmumrik 13]

Какие тут средства борьбы SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

 

Poi idee antivir, kotoryi znakom s etim virusom dolzhen ne pozvolit' zapustit' etot ispolnyaemyi fail.

[Алекс 1 852]

Какие тут средства борьбы SCR - этот исполняемый файл, если вы запускаете такие на компьютере, то никакие средства защиты не помогут

 

Poi idee antivir, kotoryi znakom s etim virusom dolzhen ne pozvolit' zapustit' etot ispolnyaemyi fail.

Ага и все остальные исполняемые файлы, так как вирусные базы обновляются не в реальном режиме.

Первое средство защиты - это мозг. Думать надо что можно запускать, а что нет.

[DED 33]

Спасиб за инфу. А что сами хапнули.

Я между прочим допренебрегался уровнями защиты, правами выданные пользователям и необновлением антивирусных баз - итог пришлось сервак перевешивать (точнее из бекапа восстанавливать), но вирус был не злой - был рекламный руткит, касперский не видел, чистил вручную.

 

DED, кстати, есть у кого экземплярчик, дома потестить хочу, посмотреть поведение и средства борьбы.

Дело в том, что этот вопрос был поднят на проекте otvet.mail.ru и как я заметил там много кто нахватался. А ссылку могу скинуть

[serge 95]

Сегодня на почту среди прочего СПАМа получил письмо от авторов этой дряни. Удалил с почтового сервера, не забирая.

[DED 33]

Предупрежден значит вооружен

[ГЛЮК 0]

Неволнуйтесь к тому времени когда появилась инфа в нете, уже даже dr.web внёс его в свои базы данных

[el_modding.uz 6]

Вирус - реальная очаровашка. Те, кто уже поймали - сильно пожалели (мноооооого документов люди потеряли), не заделись лишь PPT-шки и ещё мелочь какая-то... Удалённые(изменённые) файлы, в отличии от Joke, назад не восстанавливаются, будьте осторожны!

 

UPD:

Если у вас появился этот вирус, то надо:

1) надо нажать пуск-выполнить-msconfig-автозагрука и убрать галачку с "one". Перезагрузитиься.

2) теперь надо его удалить. зайдите в панель управления-свойства папки-вид. в низу поставьте точку на показывать скрытые файлы и папки и поставьте галочку на "отображать содержимое системных папок" и снимите с "скрывать защищенные системные файлы". потом зайдите в С:\WINDOWS и удалите там one

3) можете поплаться, тк все ваши файлы восстановить нельзя(((

(цитата с ответ.маил.ру)

Edited 14.07.2007 22:33 by el_modding.uz

[emigrant_uz 0]

А лучше просто юзать Linux

[Veidali 259]

А лучше просто юзать Linux

 

Ага, а еще лучше вообще компьютер не использовать - вообще хорошо будет.

 

Ну а тем, кто хапнул вирус запустив scr-файл, пришедший неизвестно от кого можно лишь посоветовать вначале думать, а потом тыкать мышкой куда ни попадя.