Jump to content
Sign in to follow this  
Эвелина

Осторожно, компютерный вирус

Recommended Posts

Сегодня по mail.ru. сообщение.

В пятницу вирус атакует. Новый деструктивный червь Nyxem-E. Может удалить все файлы Word и Excel, заблокировать клавиатуру и мышь. Предлагается обновить антивирусные программы. Вирус с 16 января начал свои проявления.

Уважаемые Админы, я не очень знаю эти процессы - Ваше слово.

Share this post


Link to post
Share on other sites

Просто обычный вирус. Таких тысячи. http://www.antiviruspro.ru/news/2006/01/26...6/news_110.html

Просто не открывайте подозрительные файлы во вложениях к письмам.

"Корпорация Microsoft опубликовала бюллетень, в котором предупреждает пользователей своих операционных систем Windows о высокой опасности червя Nyxem.e. Вредоносная программа Email-Worm.Win32.Nyxem.e (другие названия Win32/Mywife.E@mm, WORM_GREW.A) распространяется по электронной почте в виде вложений в письма с различными заголовками и текстом. Заражение происходит только в том случае, если пользователь самостоятельно запускает инфицированный файл. После активации вирус создает на жёстком диске ПК несколько своих копий, регистрируется в ключе автозапуска реестра Windows и затем рассылает себя по всем найденным на машине адресам электронной почты. Основная же опасность червя заключается в том, что 3 числа каждого месяца он уничтожает информацию на винчестере, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5]. По данным "Лаборатории Касперского", на данный момент вирусом инфицированы несколько сотен тысяч компьютеров. Корпорация Microsoft призывает пользователей Windows как можно скорее обновить антивирусные базы данных или обратиться за помощью к своим поставщикам антивирусного ПО. Кроме того, проверить компьютер на наличие Nyxem.e можно через службу Windows Live Safety Center Beta. Компания Trend Micro отмечает, что Nyxem.e представляет глобальную угрозу, потому что уже успел заразить компьютеры более чем в 150 странах. В том, что многие пользователи лишатся своих документов, сомневаться не приходится. Однако у потенциальных жертв еще есть время, чтобы очистить машины от заразы - первый удар Nyxem.e нанесет в пятницу, 3 февраля."

Рекомендации по удалению

  1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).

  2. В диспетчере задач найдите процесс с одним из следующих имен:

     New WinZip File.exe

     rundll16.exe

     scanregw.exe

     Update.exe

     Winzip.exe

     WINZIP_TMP.EXE

     WinZip Quick Pick.exe

     Если обнаружите такой процесс — завершите его.

  3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:

     %System%\New WinZip File.exe

     %System%\scanregw.exe

     %System%\Update.exe

     %System%\Winzip.exe

     %System%\WINZIP_TMP.EXE

     %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe

     %Windir%\rundll16.exe

  4. Удалите из системного реестра следующую запись:

     [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

      "ScanRegistry"="scanregw.exe /scan"

  5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.

  6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.

Share this post


Link to post
Share on other sites
Большое спасибо, Rus. У меня старенький пентюх 1 или 2 и поставили мне NOD-32. Антивирусная прогр. лаб. Касперского 2 мес. назад очень жестко запорола WIN, пришлось все восстанавливать. Получается, что защита слабая?  Но я стараюсь сильно не гулять по интернету и лишней почты не читать.

Share this post


Link to post
Share on other sites

Эвелина, главное не открывать вложения которые приходят с письмами. Вирус распространяется только так.

Ну а чтобы просто проверить есть он у вас или нет - выполните пункт 2 из рекомендаций (пункт 1 можно не делать). Если такие процессы есть - вы заражены.

Share this post


Link to post
Share on other sites

Я все подозрительные файлы шлю Касперскому.

scanforvirus

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Интересные предложения

×
×
  • Create New...