|
Microsoft предупреждает о новом вирусе
27 ноября 2008, Каримов Родион
31
|
Microsoft предупреждает о новой волне атак вирусов, использующих уязвимость, описанную в бюллетене MS08-067. По этому, если вы ещё не установили соответствующий патч, то компания настоятельно рекомендует сделать это. Microsoft сообщает, что эта волна является продолжением тех 50, что были на прошлой неделе. Первоначально атаки были направлены в основном на специфические системы, но сейчас отмечено увеличение нападений и на компьютеры обычных пользователей. Новый вирус имеет название Worm:Win32/Conficker.A.
Согласно Microsoft, этот вирус в основном атакует только корпоративные системы, но уже отмечено несколько случаев нападения и на компьютеры обычных пользователей. Вирус открывает произвольный порт между 1024 и 10000 и действует как веб сервер. Как только компьютер подвергается атаке, веб сервер загружает на компьютер копию червя через протокол HTTP. При копировании червь часто использует расширение .JPG и затем записывает себя на диск как произвольный Dll-файл.
Причём что самое интересное, после копирования червь устанавливает в систему патч, так что она становиться защищённой от подобных атак. Некоторые могут подумать: "Какой заботливый червь," – но на самом деле причина этого действия другая – он просто закрывает дорогу конкурентам.
Microsoft сообщает, что в основном об атаках сообщают пользователи из США. Но также отмечены и случаи нападений на компьютеры пользователей в Германии, Испании, Франции, Италии, Тайване, Японии, Китае и в ряде других стран. Но пока нет сообщений об атаках в России.
Рекомендуем также почитать
Свежие новости раздела
Акция от F1CD.ru и "Лаборатории Касперского"
На кону жёсткий диск и другие приятные призы от "Лаборатории Касперского".
Осознанное отношение к бюджету: от теории к практике
Разумный подход к тратам и другие полезные приемы позволяют оптимизировать семейный бюджет.
Техника Samsung и Apple опять дорожает
Выросли цены на флагманские смартфоны Samsung и планшеты Apple.
Softline подвела итоги 2014 года
Компания рассказала о своих финансовых достижениях в минувшем году и поделилась планами на будущее.
Apple – всё ещё самый дорогой бренд
По подсчетам Forbes, яблочный бренд стоит вдвое дороже любого другого.
OCS и UPVEL сотрудничают
Дистрибьютор будет продвигать сетевое оборудование UPVEL в розничном и оптовом каналах.
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
31 Оставить отзывTrojan.Conficker.Gen!Pac Вот его Outpost регулярно сносит ток он все равно появляется
ура зафиксирована 2-я атака в России, причём подлый вражина действует не один, я заметил жалобные всхлипы НОДА ... который боролся в версиями .А и .AX
у меня этот trojan.conficker.gen!pac был на каждой флешке, у меня их 4 шт. + еще на телефоне нашел. антивира не было по началу, нашел с помощью бесплатной утилиты Dr.Web CureIt! все удалил!
А если попробовать такими прогами как Ad-Aware или Norton Internet Security 2009? Может чё-то получится, не знаю. У меня стоит Ad-Aware , ищет троянов, шпионов и.т.д и удаляет.
Linux Forever
чувак и не говори ето просто трешь
Сразу говорю, что есть на свете утилита от DrWeb, и находится она на их сайте, которая лечит эту дрянь(называется Като на crueit чтоли), но я нашел другой способ, правда путь долгий, но это если вдруг утилита не поможет.
Для начала этот вирус ещё называется и так WORM/Kido.EF, Win32:Confi, Win32.Worm.Downadup.Gen, Win32.HLLW.Shadow.based, W32/Conficker!Generic, Worm:W32/Downadup.gen!A, Net-Worm.Win32.Kido.ef, Net-Worm.Win32.Kido.ef, a variant of Win32/Conficker.X, W32/Conficker.C.worm, Mal/Conficker-A, Trojan.Conficker.Gen!Pac, Net-Worm.Win32.Kido.ef, но в общем – ЭТО ГАДАСТЬ!!!!
Итак, заходим в Пуск-Выполнить и пишем regedit, далее идем в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
и удаляем svchost(он потом опять там появится, но уже будет просто как мусор)
Далее, качаем MicroXP(он мало весит- 200мб) или если есть загружаемся с LiveCD, удаляем со старой винды файлы:
C:\(директория винды)\system32\svchost.exe
C:\(директория винды)\system32\svсhost.exe(если он есть)
Различие между этими двумя сервисами буква С(в первом случае- англ., во втором-русс.)
C:\Documents and Settings\ADMIN(ВСЮ ПАПКУ УДАЛЯЕМ!!!!!!!!!)
После устанавливаем на диск(перед этим скачав) Unlocker 1.8
Заходим в папку с:
C:\(винда)\system32
И ищем СКРЫТЫЙ ФАЙЛ С РАСШИРЕНИЕМ DLL!!!!(у меня был jiaof.dll)(перед этим зайдя в свойства папки и выставив разрешение на просмотр скрытых и системных файлов и папок )
Далее пытаемся удалить, выдает сообщение типа нельзя, и тут появляется герой- UNLOCKER!!!! Выбираем УДАЛИТЬ, и он УДАЛЯЕТ!!!
Далее копируем с LiveCD или с MicroXP файл svchost.exe из папки
C:\(винда)\system32 в папку СО СТАРОЙ ВИНДОЙ(C:\(винда (СТАРАЯ!!!)\system32)
ЗАПУСКАЕМ И РАБОТАЕМ БЕЗ ЭТОЙ ГАДОСТИ¸ВСЕ!!!!!!!!!!!!
ВНИМАНИЕ!!!! Незабываем ставить заплатки!!!!
Статью писал EKo-rus, испытав на мебе зло этого вируса.
У меня этот самый вирус как его удалить?
Администрация: пожалуйста, все вопросы задавайте в нашем Форуме.
Я сам из Молдавии, такая же фигня. Я готов взять кувалду и раздолбать свой комп.
Люди тоже самое Казахстан...Свежие базы от 15 января..результат ноль...блокировка не более..эффекта нет.Сайты антивиров не грузятся..базы не обновляются..Он сцуко троян походу сливает инфу..У меня сливает через порт 3110 ....Лекарства нету(
У меня таже фигня, что ты сним сделал? Задолбал он меня уже!!
У меня этот вирус поставил на корпоративный веб сервер 2 exe файла и постоянно тягал их с клиентских машин.
ехе - файлы удалил с сервака - нод ругаться перестал, но таки я так и не нашел файлик, который тягал их с клиентских машин.
ловите ссылку, там все расписано:
http://sysadmins.ru/post8200753.html
сам не пробовал
У меня вирус Win32/Conficker.AE антивирусник НОД его обнаруживает но не может почему-то удалить
Win32/Conficker/x достал меня, ни утилита dr.web, ни nod 32 никакие другие утилиты не видят его. За 2 недели уже 2 раза винду переустановила, облазила все форумы, уже достала всех друзей, но ни один человек не может посоветовать как вылечить...
Вручную - как чистить ?
Был этот вирус заплатка помогает 100%
У меня нод из безопасного режима нашёл этого Win32/Conficker.AA и удалил... жду... на долго ли.... если свежие обновления то в принципе не должно повториться...
А Conficker. X Worm это тот же вирус? У мен Нод предупреждение об этом вирусе выкидывает через каждые 4 минуты и делать ничего с ним не хочет, я его могу лишь блокировать Нодом, но это на время...
У меня тот же вирус, NOD 32 c обновлениеми 3744(20090106) не помогает.
у меня Win32/Conficker.AA червь 2 дня уже голову пудрит, не как не удаляется, ни один антивирус не видитЮ не к чему не восприимчив! процессы под 100 заварачивает , у меня сильная машина и не вывозит его всё лагает. придётся винду сносить вот толька как потом защетится от этой крысы
каспер с ним не церемонится, сносит на раз.
з.ы. нод, дохтур и прочее зачем оно............
кто-нибудь знает как от него защищаться-то, ведь проблема сама не делась, вы ее как-то решите, а когда решите огромная просьба поделиться с другими и выложить где-нибудть в нете и здесь ответ!!!!
не подскажете как очистить то его?
zdraste, ne podskazhete kak chistit' rukami, ili ssilku kinut'?
prosto patch etot ne ispravlyaet...
... у меня Касперский вирус не поймал(касперский плохой мальчик). Третий лень, вижу, что-то нетак, а в чем дело понять не могу. и наконец-то сегодня после закачки свежей базы NOD выдал:
//"IP адр. сетевого компа":9403/sdmeg
Вирус: Win32/conficker.x
фенита ля комеди ...
В пятницу до 2-х ночи парились в ручную вычищали
ДА уж, сами в пятницу встряли, вычищали ручками..
аха, атаа в росии небыло, весело, мы были атакованы, сетка 500 компов, в инэте вообще ещё никакой инфы небыло, сами ручками пытались вычистить вирус
Добавить отзыв