![]()
DragonSpirit
у - уходи
![]() ![]() offline
Опыт:
22,625Активность: |
Собственно, зверя зовут "Kido". Он имеет множество модификаций. Очень интересная особенность - вирь блокирует доступ к официальным сайтам Касперского, Нода и к сайтам содержащим в названии слово Virus. То-есть проверить комп на наличие виря очень просто: нужно всего-лишь щёлкнуть на эту ссылку=>http://virusinfo.info
Если страничка открылась, значит скорее всего у вас нет этого вируса и вы тут же на "вирусинфо" можете прочитать подробнее об этом гаде. Я столкнулся с этим вирем первый раз вчера и по рассказам счастливого обладателя заражённого компа, он по незнанию заразил через флешку ещё как минимум 50 компов. Ну и не сложно представить, как хозяева этих 50 компов разнесут вирус дальше, тем более что он активно распространяется через сеть. Судя по логу фаерволла в сети вирь уже активизировался, т.к с одних и тех же IP постоянно приходят пакеты на 139 и 445 порты. Ещё известно, что вирь распространяется по имайлу в виде писем с вложениями. Я пересмотрел множество сайтов с описаниями способов борьбы с этим гадом, но так и не нашёл способа, работающего на 100% для всех его разновидностей. Так что будьте бдительны, господа! PS,нашёёл на форуме(но у меня вирусинфо не запускается) Отредактировано Spirit93, 16.03.2009 в 16:51. |
![]() |
#61
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
agentex
![]() offline
Опыт:
34,834Активность: |
Spirit93 :O у меня ссыль не открывается шо делать :O
|
![]() |
#62
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
DragonSpirit
у - уходи
![]() ![]() offline
Опыт:
22,625Активность: |
agentex,у тебя запускаются сайты каспера и нода?
|
![]() |
#63
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Артте
Open up your eyes
![]() ![]() offline
Опыт:
23,423Активность: |
предохраняйтесь, у мну все супер |
![]() |
#64
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
agentex
![]() offline
Опыт:
34,834Активность: |
Цитата:
хз, но я заметил что через "Свойства папки" не получаеца включить просмотр скрытых файлов, а также вирь при каждом фтыкании флешки копирует себя на нее |
|
![]() |
#65
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
DragonSpirit
у - уходи
![]() ![]() offline
Опыт:
22,625Активность: |
да,это так но ты праверь,если не зайдёт - значит кидо я уже со своего его снял |
![]() |
#66
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
agentex
![]() offline
Опыт:
34,834Активность: |
проверю завтра, ща не за компом. Ах да, еще при попытке скачать дрвеб вылезает чтоо сервер не найден. |
![]() |
#67
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
DragonSpirit
у - уходи
![]() ![]() offline
Опыт:
22,625Активность: |
agentex,если всё-же не будет заходить скачай kido-killer,а ещё лучше Anti_kido(там и кидокиллер и от макрософт прога для нахождения и удаления потенциально опасного ПО)
так же при нём не обновляется антивирус(у мя так было(нод не обновлял вирусные базы)теперь удалил и всё норм) |
![]() |
#68
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
I.Todd
![]() ![]() offline
Опыт:
12,046Активность: |
наткнулся на вирус. может кто сталкивался. в IE поверх страницы вешает окно с порнушного сайта, ни один антивирус, антиспайбот и тд не видят проблем. лишних процессов в системе нет.(автозапусков нет) . в FF при использовании IE tab, такой проблемы нет. при подмене файлов IE с рабочей машины все ссылки введенные в IE автоматом открываются в FF. есть кто кто нашел способ борьбы с этой тварью? (Скорее всего данные прописаны в реестре, а самого вируса уже нет на компе) |
![]() |
#69
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
NETRAT
![]() ![]() offline
Опыт:
83,712Активность: |
так он плагином встроился в ИЕ или как? проверь плагины |
![]() |
#70
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Olorin
![]() ![]() offline
Опыт:
11,841Активность: |
Цитата:
Кто-то таки написал этот божественный вирус!!))) А у тех, у кого ФФ не установлен, он его автоматически скачивает или нет?:) |
|
![]() |
#71
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
I.Todd
![]() ![]() offline
Опыт:
12,046Активность: |
Цитата:
Когда почитал это на баше, поржал от души ФФ не скачивает, я сначала его поставил, чтоб проверить косяк в системе или в приложении. так что не знаю )) I.Todd добавил: Цитата:
плагины.... хм, не видел.. (на всякий случай. IE6.0) |
||
![]() |
#72
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
ARCHIMONDE
Маг'хар
![]() ![]() offline
Опыт:
16,313Активность: |
Помогите пожалуста,завелся зверь "Trojan-Downloader.Win32.Small.jld объект C:\WINDOWS\system32\inetcpl.dll,антивирус Касперский 2009. |
![]() |
#73
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Gres
Кораэлестраз
![]() ![]() offline
Опыт:
18,575Активность: |
Подскажите ченить...
Вот иногда при загрузке винды выскакивает вот такое вот окошечко: Затем после подключения к инету, мин через 20-50 происходит нечто! и инет отрубаеться... хотя при этом статус в трее сохраняеться... пробую открыть этот статус и разьеденить, но это окошко со свойствами моментально сморачиваеться! Какоче как не старайся инет подключен, но не работает... и отключить его нельзя! Помогает только перезагрузка! Что это такое? вирус или глю какойто просто? |
![]() |
#74
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Орк
Silenced by Орк
![]() offline
Опыт:
14,899Активность: |
Gres,у тебя вирь походу пытается выйти в интернет,а комп не дает,мб
|
![]() |
#75
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Gres
Кораэлестраз
![]() ![]() offline
Опыт:
18,575Активность: |
Господа! какие еще будут варианты по моему вопросу? Может кто встречался с такой весчью уже? |
![]() |
#76
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
I.Todd
![]() ![]() offline
Опыт:
12,046Активность: |
Gres, Имхо, последствия вируса или ошибок на винте... для начала поскань винт, затем ставь винду в режиме восстановления... достаточно высокая вероятность, что поможет. Если нет, то не думаю, что через форум тебе по такому количеству Инфы что-то смогут подсказать.
И сообственно по моему вопросу, про вирус, кторый вешает окно с порнокреламой поверх Эксплорера. 5 случаев у меня в конторе, уже задрало переставлять винду. Антивирусники так ничего и не видят ((( |
![]() |
#77
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
NETRAT
![]() ![]() offline
Опыт:
83,712Активность: |
так это плагин или одельное приложение? ручками не детектится? в ав контору писали? |
![]() |
#78
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Орк
Silenced by Орк
![]() offline
Опыт:
14,899Активность: |
I.Todd,про порноокна была подобная проблема у знакомого,только заместо порно были китайские окна в прямом смысле этого слова,прошло когда отсоединил старый винт
|
![]() |
#79
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
I.Todd
![]() ![]() offline
Опыт:
12,046Активность: |
Ну старого винта тут нет )) он в компе всего 1. Как приложение его не вижу, только если очень грамотно маскируется... Anvir его не видит, как плагин тоже не виден. У меня огромное подозрение, что он в реестре где то-прописался, но так как я не знаю адреса с которого льётся реклама, не могу найти где (все известные мне ключи проверил) С АВ не связывались, да и есть подозрения, что это не вирус, а спайбот, наши не очень охотно с ними борются, а Спайдестроеры обновляются достаточно редко. |
![]() |
#80
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|