Software

[nazar]

высвечивается пищет "функция отключина админом".

трояны шалят, попробуй адаваре поставь в безопасном режиме, и с автозагрузки убери ВСЕ!
пуск- выполнить- msconfig

[Master]

ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe качаем это, проверяем весь комп в безопасном режиме. далее идем на http://virusinfo.info/showthread.php?t=1235 и читаем правила. создаем тему с описанием проблемы и ждем пока вам помогут. сэкономите время и силы. удачи.
п.с. у вас наверное диск поделен на несколько разделов, естественно ц вы форматнули, а вири на д остались. вот и весь прикол .

[Zork]

Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

http://news.drweb.com/show/?i=188&c=5

[Zork]

Недавно специалисты Microsoft обнародовали интересные цифры - за первые 9 дней с момента выхода декабрьской версии Malicious Software Removal Tool - ею было уничтожено порядка 394 тысяч копий "Antivirus 2009" - фальшивой антивирусной программы, вымогающей деньги у пользователя. По некоторым прогнозам, объёмы ежегодно вымогаемых указанным способом денежных средств - находятся на уровне примерно 5 миллионов долларов США. Принимая во внимание данный факт, Malicious Software Removal Tool уже не кажется бесполезной программой, поскольку реально вставляет палки в колёса киберпреступности. С другой стороны, только полнофункциональное ПО для защиты (антивирус, сетевой экран и т.п.) - способно эффективно защищать систему от различного рода вредоносного кода. Плюс, конечно же, компьютерная грамотность того, кто сидит за клавиатурой...

[Zork]

На просторах интернета обнаружен новый вирус – он блокирует доступ к сайтам thepiratebay.org и mininova.org.

Компания Sophos, обнаружившая Troj/Qhost-AC, сообщает, что вирус модифицирует hosts файл и прописывает localhost для двух самых крупных торрент сайтов. Так же замечено, что вирус периодически открывает pop-up окно, с банальной надписью: «downloading is wrong».Распространяется через кейгены и «кряки» к различным «пиратским» программам.

Как и полагается в этом деле, автор не известен, но у многих возникает подозрение в причастности MPAA и RIAA к этому грязному делу.

[Zork]

Kaspersky Anti-Virus Complete Update 25.01.09 - обновление баз данных антивируса Kaspersky Anti-Virus (полный набор).
Имеет смысл скачивать, если обновление антивируса не проводилось давно - более двух недель и более. - 43.49 МБ

Kaspersky Anti-Virus Update 28.01.09 - обновление антивируса Касперского версии за текущую неделю. - 1.73 МБ

[Zork]

Обнаружена новая версия червя Downadup

Злоумышленники выпустили новую версию червя Conficker, также известного как Downadup и Kido, сообщает IDG News. Она называется Conficker B++ и была обнаружена несколько дней назад компанией SRI International.

Эксперты подчеркивают, что для неопытного пользователя новая версия червя практически не отличается от старой. Однако в В++ используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.

В частности, к 297 подпрограммам старой версии Conficker в новой прибавилось еще 39. Кроме того, три из ранее существующих подпрограмм были изменены.

[Zork]

Книга и автор - Дороти Моррисон, "Магия в современной жизни".

[Zork]

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети. >>>>>

[Zork]

Mebroot - почти неуловимый вирус
Обнаружена новая разновидность червя Conficker

[Zork]

Российский разработчик антивирусных продуктов и средств обеспечения компьютерной безопасности, "Лаборатория Касперского", объявила свою инициативу по борьбе с пиратскими копиями программного обеспечения собственного производства ("Антивирус Касперского" и "Kaspersky Internet Security"). Теперь пользователи, у которых установлены пиратские копии "Антивируса Касперского" или KIS - могут путём нехитрой последовательности действий получить неплохую скидку на приобретение лицензионной копии указанных продуктов.

Последний шанс перейти на лицензионное ПО на выгодных условиях.
Сделай скриншот страницы "Лицензия" в продукте.
Заполни web-форму легализации.
Загрузи файл скриншота.
И получи возможность купить лицензионный "Антивирус Касперского 2009" за 686 рублей или "Kaspersky Internet Security 2009" за 1120 рублей. После проверки данных ты получишь по электронной почте подтверждение для оплаты заказа, а после оплаты - легальный код активации.

Вот такая интересная информация к размышлению для тех, кто в последнее время активно подумывает над переходом с пиратской версии антивирусного ПО на легальную версию. Впрочем, в качестве альтернативы есть ещё и вариант с переходом на какой-нибудь бесплатный антивирус, всё-таки финансовый кризис на дворе...

http://www.kaspersky.ru/legal

[Zork]

DON2 - новая версия blocker'a
Черный фон, красное окно. Текст как всегда банальный "Отправь СМС...."
Функционал немного сильнее, стоит выше всех окон в том числе поверх taskmgr

Запускается:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit=userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\don2.tmp

Программка для лечения depositfiles.com/files/db6szlytq
убивает процесс, чистит реестр, удаляет тело вируса.
запустить можно разными способами:
с флешки - autorun, из реестра и т.д.

[Zork]

MBR руткит

http://www2.gmer.net/mbr/

признаки: неожиданно быстро "умирают" один за другим винты (в биосе перестают определяться)

[Zork]

«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита

От себя добавлю, что буквально вчера публиковалась новость о том, что Adobe Reader сейчас - один из наиболее популярных объектов хакерских атак. До сих пор в нём содержатся две незакрытые уязвимости, патчи для которых появятся на днях. Так что будьте осторожны при работе в Adobe Reader с вызывающими подозрение файлами PDF (как вариант - можете использовать альтернативные программы для просмотра данного формата документов).

[Zork]

http://storegage.com/fl/00700/ - сидит Троян.
В последнее время эта ссылка часто рассылается по аське.



Если не ошибаюсь, там ставят C:\WINDOWS\Media\sound.exe - новый вид blocker.