История начинается …. неожиданно … Все было как обычно — заходим на сайт — ищем нужный журнал. Ссылка ведет на весьма известный файлообменник fileshare.in.ua. Качаем. И. Сюрприз :) Рамка всем известного вируса вымогателя Отставляем панику. Мышка кроме рамки недоступна, но клавиатура работает. Пуск — выполнить — cmd Дальше команда списка процессов : tasklist или поэкранно […]
Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian. Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe. Это якобы игрушка. На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch. Будьте аккуратны и не принимайте файлы от незнакомых (а от […]
Вирусописатели, а так же их родители. Пам пам , парам пам ! Публикую тройку свежих троянцев по версии securitylab : 1.Trojan.Win32. Zum Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic. Инсталляция При запуске троянец копирует свой исполняемый файл в корневой каталог Windows […]
В последнее время все больше участились вирусные атаки подменяющие MAC-адреса. Я долго не задавался целью поискать с какой же целью пишуться такие вирусы. Сегодня пришло время восполнить и этот пробел. Сначала немного теории : Как работает интернет ? На такой вопрос не так просто ответить. Как например открывается сайт mail.ru ? Я не буду вдаваться […]
На днях увидел новое творение вирусописателей.
Изощренность которых похоже не имеет границ.
На чем основывались предыдущие версии различных Win-lock вирусов ? На том, что экран закрывал большой баннер, мешающий работе или просто окно блокировало все доступы к интернет.
Но как говорится — время не стоит на месте. И люди, увидев знакомую картину уже не спешат расставаться с кровно заработанными денежками и отсылать смс.
Нужен новый шаг и новый подход.
И новый антивирус.
Именно таким представляется наш новый «пациент».
И имеет соответствующее название — Antivirus Soft.
Как видно на скриншоте выше — все признаки борьбы с вирусами. И значек , похожий на Щит Windows. Только немного измененный. Read more about Antivirus Soft — лекарство или вирус ? …
Продолжаем развивать тему загрузочного USB накопителя. Сегодня хочу представить Вам Уже готовый ISO образ загрузочной флешки.
Основой для данного образа послужила Linux система slax 6.1.2.
Итак что имеется «на борту»:
Меню загрузки:
- KDE slax 6.1.2
- Vesa mode slax 6.1.2
- Text mode slax 6.1.2
- PXE server на базе slax
- Тест памяти memtest86
- Acronis Image Home 2009
- Dr. Web Live CD (обновки по 16.08.2009)
- Avira Rescue Disk (обновки по 14.01.2010)
- Kaspersky Rescue Disk (обновки по 16.05.2009)
Размер образа 480 Мб.
Берем флешку объемом более 512 Мб, и записывем программой Unetbootin .
Чтобы обновить базы — нужно перезалить соответствующие папки и файлы из более свежих дистрибутивов.
И немного подробнее о самой slax 6.1.2:
Read more about USB загрузка — 4 в 1 …
В последнее время стали задавать вопросы : почему все заплатки стоят , а Конфикер все равно лезет ? почему обновился, а антивирус находит вирус ? убиваю вирус , а через некоторое время все начинается сначала ? 3 сервис пак закрывает «дыру» в безопасности, но антивирус находит вирус ? удалил вирус , поставил патчи, а звук […]
Не так давно пользователи Windows столкнулись с целой эпидемией от вируса win32.kido.
Разные антивирусные компании определяют ее по-разному. Но в основном фигурирую 3 названия :
- win32.kido
- Win32.Worm.Downadup.Gen
- Conficker
В предыдущей статье я уже указывал основные симптомы этого вируса, среди которого падение Generic.host process и периодическое «отпадание» драйвера звука.
Хотелось бы обратить внимание на комплекс мер, предлагаемый пользователю — иначе все усилия будут просто бесполезны.
По заверениям от Microsoft третий СП закрывает дыру в уязвимости или же прдлагает наложить 3 обновления.
Но не тут то было. По описаниям деструктивной и другой деятельности новая версия червя не очень претерпела изменения, но как видимо уязвимости все же остались.
Дабы не разносить все по разным местам новые (и обновленные) утилиты выложены в старой статье.
Вот что говорит об этом сайт Касперского : Read more about Сетевые черви Net-Worm.Win32.Kido.ip/Win32.Worm.Downadup.Gen/Conficker …
Симптомы заражения в сети При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit. Часто вылетают звуковые драйвера. Ошибка generic host process failed. Блокировка адресов автоматических обновлений , антивирусов и microsoft.com Краткое описание семейства Net-Worm.Win32.Kido. Создает на съемных носителях […]