Вход
Регистрация
Правила_Сообщества
Суббота, 16 августа 2003, 13:45:33
Бум предохраняться
0
Технические моменты.
Автор
LenNik, Понедельник, 28 июля 2003, 12:10:03
Последние сообщенияНовые темы
-
Тигр и журавль/Tiger and Crane/虎鹤妖师录(2023)20
Азиатские сериалы. Дорамы и live-actionDeJavu, 3 Мар 2024, 22:41
-
Тайны Троецарствия/Secret of the Three Kingdoms/三国机密之潜龙在渊(2018)28
Азиатские сериалы. Дорамы и live-actionDeJavu, 23 Янв 2024, 01:17
Наверх
Гость_Vesaleks
-
- Гость
OT: По поводу вируса
На всякий случай напишу несколько слов о вирусе, о котором говорят все последние дни.
По сообщениям Kaspersky Lab (ЛенНик рекламирует DrWeb'а, а я буду рекламировать KAV ):
* * *
* Cетевой червь "Lovesan": вопросы-ответы [с сокращениями ]*
Q: Как понять, заражен ли мой компьютер?
A: Признаками заражения компьютера являются: Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWSSYSTEM32) Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут Многочисленные сбои в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке (RPC Service Failing)
Q: Чем опасен этот червь для моего компьютера?
A: "Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода.
Q: Какие системы заражает "Lovesan"?
A: Полный список уязвимых операционных систем:
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
[Т.е. Win'98 и Win'95 вне опасности.]
Q: Как защитить мой компьютер?
A: [...] установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры.
Q: Как устанавливать обновление для Windows?
A: Вам необходимо загрузить обновление с сайта Microsoft по адресам:
[...]
Windows 2000:
русский: http://download.micr...980-x86-RUS.exe
английский: http://download.micr...980-x86-ENU.exe
Windows XP 32 bit Edition [тот, который обычно стоит на домашних комп-х]:
русский: http://download.micr...980-x86-RUS.exe
английский: http://download.micr...980-x86-ENU.exe
Q: Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается.
A: Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно WINDOWSSYSTEM32, и скрытом каталоге WINDOWSSYSTEM32DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название.
Q: Что мне делать, если вирус уже заразил мой компьютер?
A: Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние обновления базы данных.
Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.
Утилита является абсолютно бесплатной и доступна для загрузки по адресам:
Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zip
Неархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.com
Документация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt
* * *
vesaleks@mail.ru
На всякий случай напишу несколько слов о вирусе, о котором говорят все последние дни.
По сообщениям Kaspersky Lab (ЛенНик рекламирует DrWeb'а, а я буду рекламировать KAV
):* * *
* Cетевой червь "Lovesan": вопросы-ответы [с сокращениями
]*Q: Как понять, заражен ли мой компьютер?
A: Признаками заражения компьютера являются: Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWSSYSTEM32) Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут Многочисленные сбои в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке (RPC Service Failing)
Q: Чем опасен этот червь для моего компьютера?
A: "Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода.
Q: Какие системы заражает "Lovesan"?
A: Полный список уязвимых операционных систем:
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
[Т.е. Win'98 и Win'95 вне опасности.]
Q: Как защитить мой компьютер?
A: [...] установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры.
Q: Как устанавливать обновление для Windows?
A: Вам необходимо загрузить обновление с сайта Microsoft по адресам:
[...]
Windows 2000:
русский: http://download.micr...980-x86-RUS.exe
английский: http://download.micr...980-x86-ENU.exe
Windows XP 32 bit Edition [тот, который обычно стоит на домашних комп-х]:
русский: http://download.micr...980-x86-RUS.exe
английский: http://download.micr...980-x86-ENU.exe
Q: Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается.
A: Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно WINDOWSSYSTEM32, и скрытом каталоге WINDOWSSYSTEM32DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название.
Q: Что мне делать, если вирус уже заразил мой компьютер?
A: Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние обновления базы данных.
Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.
Утилита является абсолютно бесплатной и доступна для загрузки по адресам:
Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zip
Неархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.com
Документация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt
* * *
vesaleks@mail.ru
Teleman
-
- Главный Администратор
-
- Группа: Администраторы
- Регистрация: 16 Фев 2000, 23:57
- Сообщений: 3793
- Откуда: Санкт-Петербург
- Пол:
Re: OT: По поводу вируса
Вопрос о том, подвержены ли вирусы системы W98 и младше все равно открыт: ясности на этот счет нет.
Есть еще один способ борьбы с вирусом: заблокируйте входящий трафик для порта 135 (если, конечно, вы имеете возможность это сделать).
Вопрос о том, подвержены ли вирусы системы W98 и младше все равно открыт: ясности на этот счет нет.
Есть еще один способ борьбы с вирусом: заблокируйте входящий трафик для порта 135 (если, конечно, вы имеете возможность это сделать).
И.Ч.
-
- Активный участник
-
- Группа: Участники
- Регистрация: 20 Мар 2003, 06:27
- Сообщений: 1615
- Откуда: Москва
- Пол:
Re: OT: По поводу вируса
И еще.....
Касперский пишет, что его программы справляются с этим червем, Дословно:
"Лаборатория Касперского" прогнозирует, что уже в ближайшие часы может
начаться повторная глобальная эпидемия этой вредоносной программы, поскольку
обе модификации "Lovesan" могут беспрепятственно существовать на одном и том
же компьютере. "Иными словами, все компьютеры, зараженные оригинальной
версией этого червя, скоро также будут атакованы его новой модификацией.
Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч,
рецидив эпидемии будет означать по крайней мере удвоение этого числа, что
повлечет за собой непредсказуемые последствия, - комментирует Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - В худшем случае мировое сообщество ждет повторение ситуации
января 2003 г., когда из-за червя "Slammer" значительно замедлилась работа
интернета и наблюдались региональные отключения сети".
Технологически новая модификация "Lovesan" ничем не отличается от оригинала.
Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо
MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых
строк внутри программного кода, которые содержат ненормативную
оскорбительную лексику в адрес Microsoft и антивирусных компаний.
Пользователям Антивируса КасперскогоR данная угроза не страшна. Благодаря
уникальной технологии эвристического анализа все продукты "Лаборатории
Касперского" нейтрализуют новую версию "Lovesan" по умолчанию, без
дополнительных обновлений."
И еще.....
Касперский пишет, что его программы справляются с этим червем, Дословно:
"Лаборатория Касперского" прогнозирует, что уже в ближайшие часы может
начаться повторная глобальная эпидемия этой вредоносной программы, поскольку
обе модификации "Lovesan" могут беспрепятственно существовать на одном и том
же компьютере. "Иными словами, все компьютеры, зараженные оригинальной
версией этого червя, скоро также будут атакованы его новой модификацией.
Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч,
рецидив эпидемии будет означать по крайней мере удвоение этого числа, что
повлечет за собой непредсказуемые последствия, - комментирует Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - В худшем случае мировое сообщество ждет повторение ситуации
января 2003 г., когда из-за червя "Slammer" значительно замедлилась работа
интернета и наблюдались региональные отключения сети".
Технологически новая модификация "Lovesan" ничем не отличается от оригинала.
Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо
MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых
строк внутри программного кода, которые содержат ненормативную
оскорбительную лексику в адрес Microsoft и антивирусных компаний.
Пользователям Антивируса КасперскогоR данная угроза не страшна. Благодаря
уникальной технологии эвристического анализа все продукты "Лаборатории
Касперского" нейтрализуют новую версию "Lovesan" по умолчанию, без
дополнительных обновлений."
Danielle
-
- Участник
-
- Группа: Участники
- Регистрация: 28 Апр 2003, 11:25
- Сообщений: 450
- Откуда: Санкт-Петербург
- Пол:
Re: OT: По поводу вируса
Извините, но если кто-то может мне помочь с личной технической проблемой, загляните, пожалуйста, в "Город мастеров". Спасибо.
Извините, но если кто-то может мне помочь с личной технической проблемой, загляните, пожалуйста, в "Город мастеров". Спасибо.
LenNik
-
- Автор темы
- Магистр
-
- Группа: Супермодераторы
- Регистрация: 20 Фев 2002, 14:33
- Сообщений: 38610
- Откуда: Москва
- Пол:
Re: OT: По поводу вируса
>По сообщениям Kaspersky Lab (ЛенНик рекламирует DrWeb'а, а я буду рекламировать KAV ):
Ну что ж, во всем нужно равновесие. Но еще раз повторяю, не паникуйте, если вы все же обнаружите у себя указанные файлы.
Нет ничего страшного для содержимого вашего компьютера. Просто сразу же поставьте заплатку и обновления на антивирусную программу. Почти все известные программы уже могут бороться с данным червем-вирусом. Доктор Веб отловил msblast на моем рабочем компьютере за несколько секунд.
Помните. :warring:
Оперативники Первого Отдела никогда не пасуют перед трудностями.
>По сообщениям Kaspersky Lab (ЛенНик рекламирует DrWeb'а, а я буду рекламировать KAV
):Ну что ж, во всем нужно равновесие.
Но еще раз повторяю, не паникуйте, если вы все же обнаружите у себя указанные файлы. Нет ничего страшного для содержимого вашего компьютера. Просто сразу же поставьте заплатку и обновления на антивирусную программу. Почти все известные программы уже могут бороться с данным червем-вирусом. Доктор Веб отловил msblast на моем рабочем компьютере за несколько секунд.
Помните. :warring:
Оперативники Первого Отдела никогда не пасуют перед трудностями.
0 посетителей читают эту тему: 0 участников и 0 гостей
