про вирусы

[Гость Goury Gabriev]

гуляют по сети вирусы в скринсейверах

заражаются ими при открытии скринсейверов, как правило найдя пост вида "во, какой крутой скринсейвер, зацените `далее идёт ссылка на файл .scr`"

ну ессно там может быть скринсейвер, а может и не быть. но там скорее всего будет вирус.

действует просто - просто добавляет к вашим постам (и может ещё куда) ссылку такого вида.

вобщем не надо открывать ссылки, особенно прилепленные явно не к месту. и к месту тоже не надо жать на ссылки. никаких особых скринсейверов человечество ещё не придумало, чтобы стоило изза них рисковать безопасностью винды

инфа по вирусу. кому лень искать:

Кодовое название: Win32.BlackMail.

существует более тридцати распространённых вариантов



Техника: Почтовый червь.

Является приложением Windows (PE EXE-файл).

Размер его компонентов варьируется в пределах от 7 до 93 КБ.



При запуске червь копирует свой исполняемый файл в системный каталог Windows:



%System%lnwin.exe

Для автоматической загрузки при каждом последующем

старте ОС вирус добавляет ссылку на исполняемый файл

в ключ автозапуска системного реестра:



[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"lnwin.exe" = "%System%lnwin.exe"

Также червь извлекает из своего тела следующие файлы:



%System%sporder.dll

%System%rsvp32_2.dll



На зараженном компьютере выполняется команда,

которая разрешает любую сетевую активность компоненту червя:



netsh firewall set allowedprogram %System%lnwin.exe enable

Вредоносная программа создает файл,

где хранит параметры собственной конфигурации:



C:peers.ini



С периодичностью в 10 минут червь открывает записаный в нём URL



С сайтов злоумышленника червь получает

электронные адреса и контент для отправки

спам-писем, после чего осуществляет

рассылку спама.



Рекомендации по удалению 



Если ваш компьютер не был защищен

антивирусом и оказался заражен данной

вредоносной программой, то для ее удаления

необходимо выполнить следующие действия:



Перезагрузить компьютер в «безопасном режиме»

(в самом начале загрузки нажать и удерживать клавишу

«F8», затем выбрать пункт Safe Mode в меню загрузки Windows). 

Удалить оригинальный файл червя

(его расположение на зараженном компьютере зависит от способа,

которым программа попала на компьютер). 

Удалить параметр в ключе реестра: 

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"lnwin.exe" = "%System%lnwin.exe"

Удалить следующие файлы: 

%System%lnwin.exe

%System%rsvp32_2.dll

%System%sporder.dll

после этого рекомендуется поставить хороший антивирус,

обновить его до последней версии и просканить весь комп.

из бесплатных антивирусов могу посоветовать

AVG Free - http://free.grisoft.com/doc/5390/lng/us/tp...anti-virus-free

или можно попробовать специальную прогу для автоматического удаления этого вируса -

http://securityresponse.symantec.com/avcen...moval.tool.html

её следует запускать из безопасного режима для полного эффекта.

после её использоватия так же рекомендуется проверить комп на вирусы

вот. дайте +666 в щотчик постов и большую медаль =)

[Izuver]

Goury Gabriev

Че ты напрягаешься, у меня например нод32 тупо рвет соединение при попытке загрузить вирус, я на такие мелочи даже внимания не обращаю...

[Евгений Данковский]

Goury Gabriev теги ставить не учили а по сабжу.... не хрен запускать хрен знает что и можно жить без антивиря. как я.

[Гость Goury Gabriev]

Евгений Данковский, а какой-нибудь золо увидит, что к посту какого-нибудь жаегера прицеплено "смотрите, какая крутая шняга <шняга.jpg.exe> и посмотрит ведь". и не каждый нод32 поможет, если юзварь сам запускает .exe у себя на компе. а с скринсейверами ещё хуже. ибо их не не блочат многие браузеры.

кстати реальный пример (монолог):

юзер вызвал "компьютерную помощь". они помогли. у юзера было до*опы вирусов. отзыв юзера:

- мало того, что эти суки два часа **ались с моим компом и вяли с меня за это денег, так они ещё продали мне Norton Internet Security за 1400р левый, который только год проработал. а мне в техподдержке нортона сказали, что у меня версия на один год всего. суки, деньги берут и ставят гавно.

вот такие вот юзеры...

кстати у этого сояли панда, нод, каспер, авг, аутпост и зоналарм одновременно... на**я они стояли - ни кто так и не понял. монолог на эту тему был такой:

- нету у меня вирусов и быть ен может. у меня антивирусы хорошие есть...

кстати, как я понял из рассказа, антивирусы ни разу не обновлялись у него....

отсюда вывод: юзеры бывают разные. может наш золо и не словит вируся, но это не значит, что его не словит кто-нибудь другой

[Евгений Данковский]

Goury Gabriev - тебе не все равно на других юззверей? или типа мы в ответе за тах кого приручили

[Гость Goury Gabriev]

Евгений Данковский, типа того. а ещё меня спамеры за**али уже. если нубы перестанут вирусняк хватать, то и спамеры вымирать начнуть потихоньку

[Izuver]

...если нубы перестанут вирусняк хватать, то и спамеры вымирать начнуть потихоньку

вот уж точно, только бы скорее...

[Евгений Данковский]

Goury Gabriev бугагагагга нубы были, нубы будут.. только их будет все больше и больше изза казуализации мать ее...

[Гость Goury Gabriev]

ппц... надо на* экзамен на права сдавать на и-нет. а-то на авто значит сдаём, а на и-нет почему-то нет. чем он хуже?

предлагаю ввести мировую систему атестации юзверей. и чтобы без цифрового атестата не пускло ни на один нормальный сайт. имхо сайтовладельцы не будут против... тока организовать надо хорошенько

[XAH]

Сипец, это уже не болезнь. Это диагноз. Параноя чистой воды.

[Izuver]

XAH

"Если вы не страдаете параноей,

это не значит, что они за вами не следят" © не помню кто

и чтобы без цифрового атестата не пускло ни на один нормальный сайт

надо сделать геморройную регистрацию: "защита от дурака"

и региться смогут только образованные челы 8)

[Jaeger]

Да, кстати, не подскажете, как в ДОСе на автозапуск программы ставить?

[Izuver]

Jaeger

autoexec.bat тебе поможет

[Гость Goury Gabriev]

Izuver, такая защита поможет не так сильно, как монополизированная компетентная аттестация. ибо защита от дурака будет отсеивать либо 90% либо совсем имбецилов. ессно, что ни кто не поставит защиту от 90% людей. поэтому надо монополию вводить на выдачу прав на интернет. или как вариант - в каждой стране цчредить отборочную коммиссию, чтобы давала допуск к международному тестированию. и два уровня прав - по своей стране и в международный и-нет... жаль, что сразу так не сделали...

[Guyver]

Лучше сразу на "Годность пользованием компутером" выдавать. Типа, пришел компутер покупать - тебе дают №-времени. Потом экзамен. Не сдал - забирают компутер, дают Денди китайфскую и фуй ты больше компутер купишь. Деньги не возвращают, чтоб неповадно было.

[Гость Goury Gabriev]

Guyver, на пользование компом не выйдет. будет жоццкая конкуренция со стороны производителей, которые будут продавать всем и срать на этот тест. так что в результате просто некоторые конторы обанкротятся. + идиоты будут просто платить умному дяде денежку, чтобы он купил им комп. так что тут бесполезно. комп для 99% народу - просто дорогая игрушка. надо сделать так, чтобы эта игрушка не лезла в и-нет и не портила жизнь другим людям

[Guyver]

Точно, ну да хрен с ним, пусть платят. Всегда же можно выступить в роли этого "умного дяди".