Сессия, вирусы.

[dlinyj]

Как обычно нас лихорадит в сессию, и заражаемся все. Сейчас нас лихорадит от свежеиспеченного вируса. Хер знает как я заразился на компе с отключённым автораном, но факт заражения имеется.

Если заражённую флеху открыть фаром, то видать файл printer.exe и авторан :)
Инструкция по лечению банальная, и авз вылечить мне не удалось. Доктор веб навсегда!

Информация по восстановлению системы

1. Для восстановления работоспосбности Панели управления необходимо вызвать редактор реестра Regedit и установить значение:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel: 0x00000000

2. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
3. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
4. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
5. Очистить файл hosts (%Systemroot%\system32\drivers\etc) от внесённых червём записей.
6.Перезагрузить компьютер.

Всё просто. Я излечен, осталось вылечить офис. Исходная статья http://info.drweb.com/virus/?virus=172328&lng=ru

Comments

[f-andrey.livejournal.com]

Из серии ежики плакали, кололись но ели кактусы дальше :)

[di-halt.livejournal.com]

Вот вот я тоже хотел это сказать

--
Лучшее из того, что я когда либо написал - в моём stand alone блоге

[dlinyj.livejournal.com]

У меня ноут, и в сессию это необходимый материал. Народ клал моржовоый на все политики и юзает мой ноут как умеет, со своими заражёнными флехами. Вот и подцепил. Но вирусня всё же не очень крепко укоренилась. Это кстати новая разновидность такого дела.

[maddev.livejournal.com]

> Хер знает как я заразился на компе с отключённым автораном
Ты или кто-то зашел на флешку в "Моем компьютере" как обычно, а не через правая кнопка/открыть. Авторан в таком случае запускается независимо от политик.

[dlinyj.livejournal.com]

Спасибо, учту (ушёл стирать мой компьютер с рабочего стола).

[gorl.livejournal.com]

блин, вот почему меня не берет такая зараза?
вообще ни разу в живом виде вирусы не встречал (

[f-andrey.livejournal.com]

Домашний комп и не таскаешь флешки на сторону?
И вобше если ты их не видел это еше не значит что их нет ;)

[gorl.livejournal.com]

у меня везде сеть нормальная, зачем мне флешки?
вообще, мне кажется, вирусы заражают только плохих людей )

будьте хорошими и вам не понадобятся антивирусы!!!

а насчет не видел - это ты хорошо пошутил ))))

[dlinyj.livejournal.com]

Тебе флешки ни к чему, а у нас курсачи и прочее дерьмо на флехах, и сеть не на всех компах есть, к примеру. В институте инет имеет свойство падать.

А он не пошутил, ты же говориш сто не видел этого вирусса, вот и всё.

[gorl.livejournal.com]

Я сказал в живом виде. Имеется в виду, когда тебе попадает живой дикий вирус. А не абстрагированная от системы тушка.
Так-то весь этот вирус - это от силы 100 строк. Пишется за полчаса-час любым нашим читателем)

[dlinyj.livejournal.com]

а я имею в виду что в живом виде :). У меня вон плодятся и размножаются :D

[f-andrey.livejournal.com]

Ну в каждой шутке, есть доля шутки :)
А в остальном я смотрю у вас тут и так мощный дискурс, только вот интересно что подразумевается под "в живом виде"?

[gorl.livejournal.com]

когда вирус\троян\червяк\сплоит попадает тебе естественным путем.
то есть происходит непосредственное заражение.

[f-andrey.livejournal.com]

Ну а тут чем оно ненепосредственное, его же не умышленно записал сам владелец компьютера, или вам нужен червь самостоятельно прорвавшийся через дыру в принципе то разница только в способе распространения.

[dlinyj.livejournal.com]

ты просто в институте не учишься и твой ноут за день не юузает по 5-6 человек со своими флехами.

[gorl.livejournal.com]

в институте я уже отучился и с флехами было дело лезли, но у меня под это дело был отдельный пользователь и нормально настроенные права на системные папки.

[dlinyj.livejournal.com]

Да я всё никак не заморочусь.

[gorl.livejournal.com]

Да чего там морочиться. Диск в ntfs, создаешь юзера, пишешь пермишены.

[soundcoder.livejournal.com]

с веб-страничек хапнуть запросто можно...
в последний раз отловил прям вот отсюда - http://lanvabon.nm.ru/
ахтунг! спамбот, пару недель назад, грузился сразу с индекса...
nod32 молчал как рыба об лед! а прогон cureit-ом выловил разом!
хотя уже можь этот сайтень уже и залечили.

а сегодня на работе вытрахался уничтожать авторан-попрыгунчика у сотрудника, который искал инфу по Audi-5 (после клика по баннеру), нарвавшегося на эту хрень... только этот вирь оказался гораздо изощреннее.
блять! убил 4 часа, чтоб вручную полностью избавиться от этой хрени!!!... =((

[dlinyj.livejournal.com]

не юзай IE и будет тебе счастье!

[gorl.livejournal.com]

+1

[soundcoder.livejournal.com]

дык проблемосы-то были не у меня, а у офисного планктона...
мы нормально сидим, без проблем, но как всегда приходится разъебыватьсо с чужими заморочками... блять...
хер их заставишь перейти на "непривычное" ПО.
были бы полномочия - устроил бы настоящий террор!!! >=E~

[dlinyj.livejournal.com]

можно убить IE, чтобы он не работал и поставить оперу, например.

[gorl.livejournal.com]

что вы в ней нашли...

[di-halt.livejournal.com]

Удобная. Хуле.

--
Лучшее из того, что я когда либо написал - в моём stand alone блоге

[soundcoder.livejournal.com]

посоветовать конечно легко, но КАКИМ ОБРАЗОМ убедить долбойожыков в том, что это удобнее и безопаснее??
к долбойожыкам относится некислое количество напыщенных нащяльников, которые ну просто ниибаццо какие "продвинутые" и "влиятельные".
второе, к сожалению, доминирует...
хотя... елду им по всей морде! хапают и сидят, ждут, пока у нас руки до них дойдут... а ибо нехуй! =)))

[gorl.livejournal.com]

у меня файрфокс, обычные ie-шные сплоиты на меня не действуют.
а если я 0day поймаю, так это же считай клад нашел.

[soundcoder.livejournal.com]

но как это объяснить планктону, у которого один ответ - "мне в ЭТОМ удобнее"...
кабздец, мля...

[devmind.livejournal.com]

Не нужно объяснять. Ты - главный. Руби доступ. Удаляй гадость. Ну и рапорты начальству =)

[soundcoder.livejournal.com]

к сожалению, я сам нащяльник =))
но остросюжетная байда, в основном происходит у других нащяльников, которые гиперубеждены, что они ниибаццо круты во всём и от меня в их адрес идут исключительно нагоны, шоб подорвать их мнимую репутацию, блять...
вот в таком говномесе и приходится трудиться... =((

[di-halt.livejournal.com]

Гы. Ничо, еще немного пропаганды ФФ и будут эксплоиты под файр. Уже есть, но мало.

--
Лучшее из того, что я когда либо написал - в моём stand alone блоге

[merrilin.livejournal.com]

А какие симптомы?

А то на работе на двух машинах периодически не открыть ни одну прогу, ни панель управления... вылазит ошибка, что прога вызвала ошибку и будет закрыта + другое сообщение (память не может быть "read")

[mona-sax.livejournal.com]

а это у тебя какой-то из авторанов. линк ниже дала, чем полечить.

[mona-sax.livejournal.com]

ftp://ftp.kaspersky.com/devbuilds/AVPTool
не АВЗ халявным единым...кстати, вирус боянистый)

[merrilin.livejournal.com]

спасибо, посмотрю :)

[dlinyj.livejournal.com]

доктор веб рулит!!!

[holybrake.livejournal.com]

а я купил касперского, он круче)

[mona-sax.livejournal.com]

http://www.anti-crimeware.ru/forum/index.php?showtopic=4564

[mfr-scout.livejournal.com]

Касперский это один большой вирус, который устанавливаешь добровольно...