IPB
www.Frocus.net :: www.Frosat.net :: Upload


Здравствуйте, гость ( Вход | Регистрация )

> Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ.
Гость_ФЕНИКС_*
сообщение 1.4.2009, 13:18
Сообщение #1





Гости





Частич. цитирование



Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.


Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».
Перейти в начало страницы
 
+Цитировать сообщение
13 страниц V  < 1 2 3 4 5 > »   
Начать новую тему
Ответов (20 - 29)
Гость_Георгий_*
сообщение 27.1.2010, 8:03
Сообщение #21





Гости





Частич. цитирование



В последнее время и до нашего городка докатились свежие вирусяки.
Среди знакомых уже множество людей пострадали.
Цитата
В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров
24 января 2010 года г. Москва
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.


http://news.drweb.com/show/?i=874&c=5


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 27.1.2010, 11:18
Сообщение #22





Гости





Частич. цитирование



Способы борьбы с программами-вымогателями класса Trojan-Ransom

Прикрепленный файл  dwnlogo.gif ( 1.17 килобайт ) Кол-во скачиваний: 1
http://support.kaspersky.ru/faq/?qid=208637303
( Digita_Cure http://support.kaspersky.ru/downloads/utils/digita_cure.zip )

Прикрепленный файл  DrWeb.jpeg ( 3.27 килобайт ) Кол-во скачиваний: 2
http://news.drweb.com/show/?i=304
( Лечащая утилита Dr.Web CureIt!® http://www.freedrweb.com/cureit/ )


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 11.3.2010, 15:16
Сообщение #23





Гости





Частич. цитирование



Прикрепленный файл  7.jpg ( 771 байт ) Кол-во скачиваний: 0
Kaspersky Internet Security 2010 9.0.0.736 CF2 Final Rus
http://downloads.kaspersky-labs.com/produc...9.0.0.736ru.exe

Цитата
Новое в защите:
В состав Kaspersky Internet Security включен компонент Контроль программ, который совместно с Проактивной защитой и Сетевым экраном обеспечивает универсальную защиту от любых угроз. Компонент регистрирует действия, совершаемые программами в системе, и регулирует их деятельность исходя из того, какая степень доверия им присвоена. Компонент контролирует доступ к персональным данным пользователя, к параметрам и объектам операционной системы, а также предотвращает выполнение программами опасных действий в системе.
Новый компонент IM-Антивирус обеспечивает безопасность работы с большинством программ для быстрого обмена сообщениями. Компонент проверяет сообщения на наличие вредоносных объектов.
Реализован механизм запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.
В состав Kaspersky Internet Security включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. Модуль встраивается в веб-браузеры Microsoft Internet Explorer и Mozilla Firefox в виде плагина.
Контроль доступа на фишинговые веб-сайты и защита от фишинг-атак осуществляется путем проверки ссылок, содержащихся в сообщениях и на веб-страницах, а также при попытке доступа к веб-сайтам, по базе фишинговых веб-адресов. Проверка на принадлежность к базе фишинговых веб-адресов доступна для Веб-Антивируса, IM-Антивируса и Анти-Спама.
В список задач проверки добавлен новый инструмент – поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.

Новое в интерфейсе:

Реализован новый подход к управлению защитой – центр защиты. Защита компьютера обеспечивается по трем направлениям: файлы и персональные данные пользователя, объекты операционной системы и программы, установленные на компьютере, а также работа в сети. За каждое направление защиты отвечает свой набор компонентов Kaspersky Internet Security. Используя центр защиты, пользователь может оценить, какой компонент участвует в защите определенной категории ресурсов, и быстро перейти к настройке его параметров.
Новый раздел Контроль программ обеспечивает быстрый доступ к управлению параметрами защиты, которые помогают предотвратить выполнение программами опасных для системы действий и контролировать доступ к вашим персональным данным. Также здесь реализован запуск программ в безопасной среде.
Мастера и инструменты, которые помогают решить специфические задачи по обеспечению безопасности компьютера, выделены в отдельный раздел Безопасность+.

Цитата
ОС: Windows 2000/2008/2003/XP/Vista/7
Язык: русский
Размер: 74.6 Мб

Kaspersky Internet Security 2010 и 2009
http://www.kaspersky.ru/kaspersky_internet...urity_downloads


Прикрепленный файл  вид.jpg ( 90.14 килобайт ) Кол-во скачиваний: 4
Прикрепленный файл  скин.jpg ( 90.32 килобайт ) Кол-во скачиваний: 1
альтернативный скин

Можно производить инсталляцию нового пакета при недеинсталлированной старой версии ( но выключенной ) , потом удалить .
Код
Как вызвать меню активации kis 2010 .
1) Заходим в менеджер лицензий - Активируем новую лицензию (удалить прежде старые лицензии).
2) вводим этот бета-код, T1JVS-NNMBD-K1QTN-SUBP8, он выведет ошибку.
3) В новом появившемся окне в строке Файл ключа указать путь к своему ключу.

форум http://forum.kaspersky.com/index.php?showforum=8

re: Кстати , эта версия работает быстрее всех .
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 12.3.2010, 23:12
Сообщение #24





Гости





Частич. цитирование



Как настроить Kaspersky Internet Security 2010 , чтобы проходило ping-тестирование .

В окне <Настройка> выбрать опцию Сетевой экран , в открывшемся окне <Сетевой экран> во вкладке Правила фильтрации выберите опцию Пакетные правила . Для разрешения ping-тестирования необходимо добавить правила, разрешающие исходящий ICMP Эхо-запрос и входящий ICMP Эхо-запрос для встроенных в Windows приложений ping.exe и tracert.exe
Прикрепленный файл  2.jpg ( 56.79 килобайт ) Кол-во скачиваний: 4


Ответы на частые вопросы по KIS/KAV 2010 (версия 9.0), Решение самых актуальных проблем.
http://forum.kaspersky.com/index.php?showtopic=126932
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 15.3.2010, 12:47
Сообщение #25





Гости





Частич. цитирование



Trojan.Win32.Genome.gtzk
Цитата
Информация
Детектирование добавлено: 10.03.2010
Поведение: Троянская программа (Trojan Horse)
В контексте компьютерного программного обеспечения, троянский конь, вредоносные программы, которые под видом или встроенного в легальное программное обеспечение. Термин происходит от классического мифа о Trojan Horse. Они могут выглядеть полезна или интересна (или по крайней мере, безвредны) на ничего не подозревающих пользователей, но на самом деле вредны при выполнении.

Платформа: Данная вредоносная программа представляет собой Windows PE EXE файл.
Пострадавшие системы: Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Windows Server 2003, Windows Vista, Windows XP


Прикрепленный файл  трояны.jpg ( 119.41 килобайт ) Кол-во скачиваний: 10


Это только начало было . Решил я посканить машину новой разработкой .
И ! shok.gif

Прикрепленный файл  трояны.jpg ( 15.84 килобайт ) Кол-во скачиваний: 10

Интересно , даже очень ...
Там и версии Ejtag , всякие даунлодеры , и пр...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Георгий_*
сообщение 16.3.2010, 9:19
Сообщение #26





Гости





Частич. цитирование



Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты


Цитата
15 марта 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – объявляет о релизе антивирусных продуктов Dr.Web версии 6.0 для защиты рабочих станций и файловых серверов Windows. Новая версия, номер которой присваивается Антивирусу Dr.Web для Windows и Dr.Web Security Space (для 32- и 64-битных платформ), а также Dr.Web для файловых серверов Windows (для 64-битных платформ) включает в себя ряд ключевых изменений по сравнению с 5.0. Вместе с тем продуктовая линейка расширяется за счет появления продуктов, в состав которых входит брандмауэр: Антивирус Dr.Web Pro и Dr.Web Security Space Pro.

Важнейшим изменением, обусловившим появление новой версии продуктов Dr.Web, стало кардинальное обновление файлового монитора SpIDer Guard. Благодаря ему не только была обеспечена поддержка 64-битных ОС Windows, но и повысились быстродействие и эффективность антивируса. Это стало возможно вследствие улучшения взаимодействия файлового монитора с антивирусным ядром. Теперь все компоненты антивируса работают через сервис Scanning Engine.

Радикально обновлен почтовый антивирусный монитор Dr.Web SpIDer Mail. Улучшен модуль управления антивирусом – SpIDer Agent, который теперь имеет два режима работы – пользовательский и административный.

Усовершенствованный модуль обновления (апдейтер) позволяет пользователям получать продленные ключевые файлы, не предпринимая для этого никаких действий, а партнерам компании – предоставлять услуги по продлению лицензий на антивирусные продукты Dr.Web.

Требования к операционным системам остаются прежними. Антивирус Dr.Web для Windows и Dr.Web Security Space для 32-битных версий устанавливаются на все ОС Windows, начиная с 2000 SP 4 + Rollup 1, для 64-битных версий – начиная с Windows XP SP2; Dr.Web для файловых серверов Windows – 2003/2008 (64-бит).

Эти же требования предъявляются к компьютерам для установки продуктов Dr.Web, включающих брандмауэр– Антивирус Dr.Web Pro и Dr.Web Security Space Pro. Брандмауэр располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. С его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения. Подробнее о брандмауэре в составе продуктов Dr.Web можно прочитать здесь.
http://news.drweb.com/show/?i=999&c=5

Ссылка на версию 6,00 ( не PRO, без фаервола) - ftp://ftp.drweb.com/pub/drweb/windows/drw...n-space-x86.exe
С фаерволом ключ от версии 5,00 не подходит.... лишь ключи бета версий.
.................................
снёс пятёрку -пробую шестёрку -пока неплохо, но интерфейс новый...тяжко привыкнуть.
старый был строгий, а здесь мультики... smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 16.3.2010, 18:09
Сообщение #27





Гости





Частич. цитирование



Цитата(Георгий @ 16.3.2010, 9:19) *
Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
снёс пятёрку -пробую шестёрку -пока неплохо, но интерфейс новый...тяжко привыкнуть.
старый был строгий, а здесь мультики... smile.gif

Да , привыкать тяжело . Я вот к новому касперу никак не привыкну . Матерится он на все что видит , и видит во всем угрозы . lol.gif
И сносит ...
Да и недоделок куча . Работает быстро .
Пробую :
Kaspersky Internet Security 2010 Rus KIS: 9.0.0.463ru
http://www.torrentino.ru/torrents/30072
Вот что пишут люди :
Цитата
Kaspersky Internet Security 2010 (9.0.0.736)
Ребята, а прочитал все отзывы и в итоге понял, что половина из вас вообще не умеют работать с такими программами. Я работаю с каспером ещё с 3.5 версии.
Я раскажу вам про некоторые версии кисы более глубоко.
Начнём с KIS_7.0.1.325. Он покажется вам достаточно устойчивым и без глюков, как и мне на первое время. Но когда я его начал настраивать на максимальную защиту (в основном сам сетевой экран), то всплыл глюк при обработке правил: в момент срабатывания правила, он должен данное событе записывать в отчёт, и так и было, но выглядело так, как буд-то это реальная атака - срабатывание данного правила (судя по отчёту)проходило со скоростью 3-5 записей в секунду. Для выяснения причины данного прикола, я выключил сетевое соединение, но срабатывание правила продолжалось при отключенной сети. И тут я понял, что отчётописец ушёл в цикл.
Это один единственный, обнаруженный мной бок в этой версии. За всё время работы, моя машина не была атакована ни хацкерами, ни вирусами, хотя заражённые винты и флехи тыкал каждую неделю.
И так KIS_8.0.0.454. Как только я поставил её, сразу впал в ступор от растерянности. Как же он работает?! Как его правильно настроить?! Как работать с его кучей окон и отчётов? Но как говорят: "глаза боятся, а руки делают". И принлся его изучать... Изучение и настройка закончилась через 4 дня. Я вдохнул с облегчением. Ура! Но вскоре я заматерился, когда отбиваясь от атак, я захотел быстро глянуть на все имеющиеся соединения, а также на прошедшие пакеты, то при переключении на вкладку журнала обработки правил, окно повисло намертво. В ту минуту я сильно матерился, т. к. атака идёт на сервак как ни как. И тут история ещё праздничней стала - капер ушёл в ошибку и завершил работу и я остался беззащитен на 30 сек. Я судорожно ждал новой версии. И она наконец вышла.
KIS_8.0.0.506. В этой версии таких приколов уже небыло. Она проработала на ура, если не считать 20 секундных зависонов окна журнала обработки правил. Он видете ли заполняется. Но ни разу не вышебло его. Атаки и вирусы держал на ура.
KIS_9.0.0.463. Я был очень рад этому релизу. Всё красиво и устойчиво. Но опять были маленькие неудобства. Как тут упомянули, что после удаления заражённого файла каспером, этот файл нельзя восстановить, но это не так. В этой версии есть два вида отчётов: простой и полный. Так вот в полном отчёте хранятся только записи о событиях, а в простом, как ни странно, тоже записи об обнаруженных угрозах. И как раз в этом простом отчёте находим запись нашего удаленного файла и кликаем правой клавишей на ней и в выпавшем меню выбираем пункт ВОССТАНОВИТЬ. Так вот данная верси стоит у меня по сей день с момента её выхода. А вы спросите: "Тю, а почему не последняя?". Да потому, что послдняя версия карявая до ужаса.
KIS_9.0.0.736. Ни каких изменений внешне от предыдущей, но это внешне. Эту версию нафаршеровали, по ходу, только глюками. При настройке экрана, я хотел загрузить сами настройки из сохранённого конфига, но тут облом - загрузка конфига проходит косо и криво. Вы наверное скажете, что тут дело в несоответствии версий. А вот и нет. Я пробовал настроить, а потом сохранить в его же формате и загрузить обратно. Но мой эксперемент увенчался провалом. НЕРАБОТАЕТ Б..., СУ... и т. д. по словарному запасу. А там были хорошие натройки и их ручками прописывать опять не в радость. Ну я проглатил эту пилюлю и настроил. Тут всплывають глюки отображения настроек экрана - невиден адресс или диапазон адресов, к которому относится правило и это меня стало раздрожать. Но и тут не всё. Куча неприятностей с игрушками - добрая часть работать не хотела. Куча мелких прог работали через пень и колоду. Также у меня было несколько кряков и кейгенов, также они были добавлены в доверенную зону, а он их всё равно пожрал их. Также если случайно ответите "добавить в недоверенные", то эту прогу вы уже не запустите. Обнаружив эти дыры, я вернуля на предыдущую сборку.
Конечно сжато получилось, но всё же. Также хочу заметить, при рпавильной настроке каспера, он не пропустит ни один вирь и не будет тормозить систему. Потому перед использованием внимательно читаем справку.
А на вопрос "Какой антивирь лучше?", я отвечу однозначно Каспер, не смотря на его недостатки. Все машины с ипедемиями были защищены NOD32, Avast, Norton. NOD32 по моей статистике самый хреновый из всех. На втором месте Avast. На первом - Norton. А те тачки где стоял каспер с ужасно устаревшими базами, то там может пару новых вирей найти можно было и после лечения система оставалась стоять. А вот у нашей тройке отстающих чаще всего систему приходилось переустанавливать. Так что решайте.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 16.3.2010, 22:04
Сообщение #28





Гости





Частич. цитирование



Антивирусная утилита Dr.Web CureIt!® выдала следуещее , в заголовке окна - " Модифицирован файл HOSTS"
http://www.freedrweb.com/cureit/
Прикрепленный файл  111.jpg ( 54.48 килобайт ) Кол-во скачиваний: 5


Цитата
В контакте с Trojan.Hosts.75
10 июня 2009 года
Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

http://news.drweb.com/show/?i=366

Для восстановления системы необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc. В данном файле необходимо оставить текстовую «шапку», расположенную в начале файла, а после «шапки» оставить только строку «127.0.0.1 localhost» и те строки, которые пользователь вносил в данный файл лично. Остальные строки необходимо удалить.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Георгий_*
сообщение 17.3.2010, 0:59
Сообщение #29





Гости





Частич. цитирование



Цитата(Moshkin @ 16.3.2010, 21:04) *
Антивирусная утилита Dr.Web CureIt!® выдала следуещее , в заголовке окна - " Модифицирован файл HOSTS"

Юра!
Где это ты столько заразы нахватал? И Каспер у тебя чё то нашёл и Вэб..... morning.gif
Я также раз в несколько месяцев обоими проганяю , сегодня ганял.
Глухо,..неинтересно.....хоть бы какого захудалого червячка нашло,...-а то блин два часа -и всё чисто,...-даже начинаешь сомневаться не поломан ли антивирус.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 17.3.2010, 2:05
Сообщение #30





Гости





Частич. цитирование



А ты знаешь , это не зараза . Там если пару червей будет - это хорошо . Новый KIS 2010 мочит все что видит .
Вот я и разбираюсь . Сейчас работаю на версии 9.0.0.463 .

Просто смотрю что следуящая партия антивирусов замочит все нелицензионное lol.gif ( шутка ) .
В системе много настроек , некоторые нужно подправить .
Прикрепленный файл  настойки.jpg ( 61.03 килобайт ) Кол-во скачиваний: 7
Перейти в начало страницы
 
+Цитировать сообщение

13 страниц V  < 1 2 3 4 5 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 22:16