Новый вирус, уничтожающий пользовательские файлы

[Pilot]

В сети появился вирус, уничтожающий пользовательские файлы

Компания "Доктор Веб" предупреждает о появлении опасной вредоносной программы, уничтожающей пользовательские данные. Новый троян по классификации "Доктора Веба" получил название KillFiles.904, а признаки его активности были зафиксированы в первые дни текущего месяца. Попав на компьютер жертвы, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A. На найденном диске троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (например, по причине его использования), KillFiles.904 делает его скрытым.

Особенность новой вредоносной программы заключается в том, что она не удаляет системные каталоги. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Эксперты отмечают, что, в отличие от получивших в последнее время широкое распространение программ-вымогателей, троян KillFiles.904 не просит перечисления каких-либо средств и не пытается что-либо украсть, поясняет "Компьюлента". По всей видимости, вредоносная программа разрабатывалась с тем, чтобы нанести максимальный урон пользовательской информации. Процедуры защиты от KillFiles.904 уже занесены в антивирусные базы данных продуктов "Доктора Веба".

14:21 08.06.09

ссылка

[Armenia_Forever]

Злобный вирус Win32.Sality. NAT

Работал как обычно за компом. Запустил «тяжелую» обработку и решил отследить загрузку процессора в диспетчере задач. Правой клавишей по панели задач – и полный облом – строка в меню неактивна. Сначала подумал на политику безопасности, но ее давно уже не менял, поэтому вариант отпал. Следующим шагом была проверка работоспособности антивируса - в трее нет, принудительно не запускается . Мысли полезли всякие …

Запуск Диспетчера по горячим клавишам “Ctrl + Shift + Esc” и получил забавную картинку

Диспетчер задач отключен администратором

С безопасностью проблем нет, так как я админ на своем компьютере. О том, что это вирус сомнений не было, решил проверить автозагрузку в реестре но снова получил окошко

Редактирование реестра запрещено администратором системы

После недолгих поисков по нету нашел решение

Диспетчер задач отключен администратором

Пуск – Выполнить

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Редактирование реестра запрещено администратором системы

Пуск – Выполнить

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Проверка запущенных процессов и автозагрузка подозрительного ничего не выявила. К тому же, как только я включал доступ к реестру и диспетчеру злобный вирус снова их отключал спустя пару минут.

А самое прикольное – загрузиться в безопасный режим не удалось.

Антивирус стоявший на машине отказывался работать. Установка Касперского до конца не доходила. Другие антивирусные программы, не требующие установки, не запускались или же запускались на 10 - 20 секунд и вырубались. Вообщем полный армагедон.

После недолгих размышлений взял с чистой машины обновленный нод, только файл nod32.exe переименовал как 1nod321.exe записал на болванку, дабы невозможно было его изменить, и запустил. Сканер стартовал нормально. И пошла проверка дисков. Буквально сразу же пошли сообщения о вирусе win32/sality.nat. Пораженные файлы – самые разнообразные exe–шники. Проверил два раза и оба находил новые. После тотального удаление удалось поставить Касперского и реанимировать машину. Вот только думаю придется ее переставлять, слишком много файлов успел повредить данный вирус.

http://networkadminsupport.net/?p=19

-----------------------

у меня тоже дней на днях такая ситуация была один к одному,просто вместо sality.nat у

меня был sality.aa . пришлось переустанавливать винду

[Prankster]

а мне пох - у меня Мак :lol:

[Cepnyc]

Yeap, Mac OS X rules! :smile:

[Pilot]

Yeap, Mac OS X rules! :smile:

[Kornelij Glas]

я вот плавно съезжаю на Убунту. 

[Armenia_Forever]

у меня Авира

[Pilot]

у меня Авира

[Cepnyc]

:fish:

и до вас доберется )))))))))

Не доберется, Пилот джан. :smile:

А у меня ни одной антивирусной программы нет. Так иногда (maybe, в два-три месяца раз) загружаю специальные секьюрити пэкс снабжаемые самим Яблоком и все.

[Armenia_Forever]

авира вот этот самый салити и обнаружила.еще нод 32 вроде не плохой антивирусник

Касперский недавно был в Ереване

------------------------------------------------------------------------------------

ЛАБОРАТОРИЯ КАСПЕРСКОГО" В ЕРЕВАНЕ

"Лаборатория Касперского" - группа компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. Продукты компании надежно защищают компьютеры и мобильные устройства более 250 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений.

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, и Министерство экономики Армении подписали меморандум о взаимопонимании "Безопасная Армения", целью которого является сотрудничество в сфере информационной безопасности.

Встреча членов правительства Армении и представителей "Лаборатории Касперского" состоялась 16 сентября в Ереване. Меморандум "Безопасная Армения" был подписан министром экономики Нерсеcом Ерицяном и генеральным директором "Лаборатории Касперского" Евгением Касперским при участии премьер-министра Тиграна Саркисяна и министра образования и науки Армена Ашотяна. На подписании также присутствовал Руслан Белоусов, генеральный директор компании Softline, авторизованного партнера "Лаборатории Касперского".

МЕМОРАНДУМ НОСИТ СТРАТЕГИЧЕСКИЙ ХАРАКТЕР. Целью двустороннего соглашения является объединение усилий в области организации инфраструктурных решений по антивирусной защите информационных систем органов государственной власти и учебных заведений Республики Армения.

"Для достижения поставленных целей стороны предполагают совместно создавать временные рабочие группы по рассмотрению вопросов экономического и технического взаимодействия и разработке совместных программ долгосрочного сотрудничества в области защиты информации" – говорится в документе. Отдельным пунктом соглашение предусматривает активное участие "Лаборатории Касперского" в организации и проведении образовательных программ для средних, средних профессиональных и высших учебных заведений Армении, а также в работе центров повышения квалификации и переподготовки преподавателей и государственных служащих.

"Подписанный меморандум позволит решить одну из наиболее приоритетных задач в рамках развития сектора информационных технологий – задачу популяризации знаний в области информационной безопасности, – сказал Евгений Касперский. – Образовательные инициативы "Школа" и "Академия Касперского" будут способствовать донесению наиболее полной и актуальной информации о современных технологических и технических средствах информационной безопасности и антивирусной защиты до учащихся школ и вузов Республики Армения. А организация совместных выставок, конференций и семинаров повысит общий уровень знаний населения в области культуры защиты информации".

"Информационные технологии – значимый фактор в вопросе эффективной организации деятельности органов государственной и муниципальной власти. Именно поэтому состояние сектора информационных технологий во многом является определяющим, задающим вектор развития для всего государства в целом и его экономики в частности. Задача построения открытого и безопасного информационного общества может быть успешно решена за счет привлечения передового опыта и наиболее современных технических средств защиты в данной области. Программа "Безопасная Армения" – это значимый шаг в данном направлении", – отметил Нерсеc Ерицян.

Эксклюзивное интервью Евгения Касперского "ГА" читайте в ближайших номерах

http://www.golos.am/index.php?option=com_content&task=view&id=49691&Itemid=37

[Limited edition]

а мне пох - у меня Мак :lol:

[Prankster]

Ироды, ջիջիլ եք քցում?!

[Prankster]

гыыы

[Limited edition]

ты ж вроде студент - для студентов скидки, если покупать через apple.com

[samayanejnaya]

People, помогите мне, полному профану :unknw: Мой Каспеский поймал 3 вируса уже давно, только они так и там остались в detected.detected: Trojan program Trojan-Downloader.JS.Iframe.bhc detected: Trojan program Packed.JS.Agent.ad

detected: Trojan program Trojan-Downloader.JS.Iframe.aqi

Что с ними делать??? Не навредят ли они компу?