Тема: Вирусы множаться

[pashaa™]

Попробуй как я сделать. Грузишься в безопасном режиме и делаешь откат на ближайшую точку воссатновления.

[Kires]

        sehsens
 Нереально отследить момент когда система была не заражена,и когда вирмеикер заложил механизм срабатывания по истечении какого-то времени.Так-что откат не даст желаемых результатов,попробуй лучше загрузится с помощью LiveCD и сходить вот сюда Извините, но гости не могут просматривать ссылки. Регистрация или Логин помощь реальная 100%  buba.gif
 А это пробовал Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[pashaa™]

Ессно надо потом антивирем травить Я человеку так вылечил.

[sehsens]

Дрянь блокирует безопасный режим и диспетчер задач. Но часа через 3 окно деактивировалось само. В данный момент чищу реестр. У всех вирусологов пока был один ответ типа новый вирус ключа пока нет.

[Kires]

                          Обход ограничений безопасности в Adobe Flash Player

  Программа:
 Adobe Flash Player версии до 10.0.42.34 и более ранние версии
 Adobe Air 1.5.3.9120 и более ранние версии
 Flash CS3 Professional
 Flash CS4 Professional
 Flex 3

  Опасность: Средняя

  Описание:
 Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

 Уязвимость существует из-за неизвестной ошибки при обработке междоменных ограничений. Удаленный пользователь может выйти за пределы песочницы домена и произвести неавторизованные запросы к другим доменам.

 Также сообщается об ошибке, которая может привести к аварийному завершению работу приложения.

 URL производителя:  Извините, но гости не могут просматривать ссылки. Регистрация или Логин

  Решение:
 Установите последнюю версию Adobe Flash Player 10.0.45.2, Adobe Air 1.5.3.9130, Flash CS3 Professional 9.0.262, Flash CS4 Professional 10.0.45.2 и Flex 3 10.0.45.2 с сайта производителя.

   Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                          Обход ограничений безопасности в Adobe Reader и Acrobat

  Программа:
 Adobe Reader 9.3 и более ранние версии
 Adobe Acrobat 9.3 и более ранние версии

  Опасность: Средняя

  Описание:
 Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

 Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
  www.securitylab.ru/vulnerability/390767.php

 URL производителя: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

  Решение:
 Способов устранения уязвимости не существует в настоящее время.Или пользоваться альтернативной PDF-Viever программой.

   Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                     Выполнение произвольного кода в trac-git в Debian Linux

Программа: Debian Linux 5.0

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке данных перед их использованием в качестве аргумента командной строки. Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольные команды на системе.

URL производителя: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

Решение: Установите исправление с сайта производителя.

URL адреса:  
Извините, но гости не могут просматривать ссылки. Регистрация или Логин
Извините, но гости не могут просматривать ссылки. Регистрация или Логин

Источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                               Файлы запароленные троянцем

 «Лаборатория Касперского» сообщила о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.
Заражение зловредом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения.

 Данная программа детектируется "Лабораторией Касперского" как Trojan-Ransom.Win32.Cryzip.c (компания "Доктор Веб" детектирует ее как Trojan.Encoder.68 ).

 По данным «Лаборатории Касперского», случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.

 Специалистами «Лаборатории Касперского» оперативно разработан генератор паролей для расшифровки архивов. Им можно воспользоваться Извините, но гости не могут просматривать ссылки. Регистрация или Логин
Для получения пароля в первое поле необходимо ввести cryzip, а в поле «Текст сообщения» — идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы».

 Напомним, что подобный сервис был разработан и компанией "Доктор Веб" Извините, но гости не могут просматривать ссылки. Регистрация или Логин   buba.gif

[Kires]

                                     Вирусе W32.Ymfocard.fam

 Вирус W32.Ymfocard.fam для сетей Yahoo! Messenger начал распространяться через Skype и получил название W32.Skyhoo.Worm. Этот интернет-червь распространяется через ссылки в сообщениях сети Skype, призывая скачать фотографию, размещенную на поддельном веб-сайте RapidShare. В результате заражения этим вирусом, скомпрометированная система входит в состав ботнета, управляемого через IRC-канал и продолжает распространение червя по контакт-листу, обнаруженной на компьютере пользователя, программы для обмена мгновенными сообщениями.

 Подробнее - Извините, но гости не могут просматривать ссылки. Регистрация или Логин


 Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger.

 В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

 В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.

 По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя.

 Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.

  Извините, но гости не могут просматривать ссылки. Регистрация или Логин   

[Kires]

                  В Сеть выложили 4500 аккаунтов «вконтактеров» и «одноклассников»

 На одном из онлайн-форумов появилась информация, что на файлообменном сайте Scribd.com выложен список из 4579 идентификаторов к почтовым сервисам — в основном, рабочие адреса и пароли пользователей социальных сетей «ВКонтакте» и «Одноклассники». Этот текстовый документ из 77 страниц просмотрела не одна сотня посетителей, и кое-кто уже не преминул воспользоваться даровой информацией. Один из владельцев заброшенного аккаунта «ВКонтакте» получил по почте уведомления о новых постах и, зайдя в социальную сеть, обнаружил кучу спама, разосланного от его имени.   Воспользовавшись поисковиком, он нашел свои логин и пароль в списке, опубликованном на Scribd.  Позднее ему пришло извещение от администрации «ВКонтакте», что его профиль взломан, уличен в распространении спама и заблокирован на несколько дней. Судя по небольшому объему обнародованного списка, его участники стали жертвами заражения или фишинга. Неизвестный «благодетель», по наблюдениям Sunbelt, продолжает закачивать контент на Scribd — случайную техдокументацию, рекламу, каталоги гаджетов. Судя по непрерывности процесса, он использует автоматизированные средства.
Источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин