Полное имя:Happy girl.. Статус:`I love a rain` Награды:
Пост N: 2055
Info: Мои друзья и так обо мне всё знают =)
Зарегистрирован: 10.10.08
Откуда: Россия, Москва
Рейтинг:
27
Отправлено: 26.08.09 07:07. Заголовок: Angel пишет: Потом ..
Angel пишет:
цитата:
Потом ребята как-то поставили Доктор Вэб и он убил эту гадость.. Быстренько продлила лицензию и живу спокойно! Кстати вторая атака этого вируса была весной или в начале лета..
У меня на компе тоже лицензия Доктор Веб, очень им довольна.
А у мамы Касперский Интернет Секьюрити - так вобще супер!
Я не знаю что это такое,но Нод у меня лицензионный,я тоже ключиками пользуюсь. Потом,мне кажется,что сколько людей с разными судьбами-столько и компьютеров,и никто не может дать ответ,что лучше и что подходит более всего.
У меня ещё стоит программка,которая блокирует прослушивание портов(там часто всякая грязь лезет) Просто я ещё слышала,что есть сумасшедшие антивири,которые находят того,чего нет
Пост N: 1111
Info: Я такая мечтательная... люблю фэнтези!!! А еще Рэймана...:) Сильно хочу барабаны....:(
Зарегистрирован: 04.04.09
Откуда: Россия, Могоча
Рейтинг:
19
Инфо: Способы "впихивания" трояна жертве с которыми я знаком: - рассылка писем с открытками - несколько месяцев назад вышла программа Pelingator
, которая якобы определяет местонахождение абонента по номеру телефона. На самом деле - зверь. - другие способы.
Опасность: троян шифрует файлы на вашем компьютере, например, если у вас был файл sosiska.jpg , то станет sosiska.jpg.vscrypt
Что делать?: - не выполняйте никаких операций на компьютере - не пробуйте переименовывать файлы, а потом запускать их. Рискуете тем, что не сможете потом расшифровать его вообще. - обратитесь в ветку Dr.Web forum или http://virusinfo.info
Вышлите им любой зашифрованый файл, чтобы они смогли дать вам необходимую утилиту для расшифровки файлов.
Злоумышленник взломал e-mail жертвы и отсылает с него "открытки" с трояном знакомым жертвы. Жалоба жертвы:
В интернете появился новый вирус Win32/Induc.A который заражает (используя интегрированную среду разработки программного обеспечения CodeGear Delphi) все приложения написанные на Delphi, такими например являются: QIP, AIMP и многие другие (вроде еще Skype, Total Commander, но не уверен).
Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются.
Подробности
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
Распространению вируса способствовало то, что версия 8094 популярного мессенджера QIP оказались заражена им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит).
Хорошая новость В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, видимо пока просто обкатывается технология распространения вируса. Но вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности. Кстати разработчики QIP пересобрали сборку, обновив до версии 8095, не содержащей естественно вируса
Только будте внимательны (!) устанавливая версию с инсталлятора выбирайте установку для опытных пользователей и внимательно смотрите на нужные и не нужные опции (замена стартовой страницы и установка IE8) ;)
Скачала пробную версию Dr.Web поставила на проверку (основную) вирусов нашел немеренно, ставила на полную проверку, он четверть изучает и комп сам отрубается! Сейчас качаю пробную версию Касперского, может поможет Вирус уже пожрал дисководы и гнезда для флешки... Надо с этим что то делать
Все даты в формате GMT
3 час. Хитов сегодня: 0
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет