Перейти к содержанию

Вирус Conficker


Рекомендуемые сообщения

1 апреля на свободу вышел вирус Conficker, который атакует компьютеры, серверы и осуществляет массовые рассылки спама и инфицированных писем. По данным экспертов Microsoft, вирус проникает в систему через файл Windows "services.exe", становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". В ноябре-январе прошлого года за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.

У меня вопрос:

Могут ли они атаковать мой комп и стереть мои документы, занести вирус и т.д, если идет речь о рассылке инфицированных писем? Это же не шутка, когда в твой ящик сыплются письма, а среди них вредоносные программы, трояны и вообще вирусы. Этот вопрос волнует всех пользователей личных компьютеров, есть ли защищенность от этих атак. Не только я жду ответ о вреде этого червя. Могут ли они повлиять на мой комп или нет, могут ли они воспользоваться моим компом, чтобы использовать в личных целях? Вопросов много, но хочу услышать ответ, что все в норме и бояться черта, т.е. червя не нужно. Как говорят, не так уж страшен черт, как его малюют. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Могут, могут и еще раз могут.

Защищаться - антивирусом+файерволом или комплексной защитой типа КИС. Но 100% гарантии защиты не может дать ничего!

Ссылка на комментарий
Поделиться на другие сайты

  SLASH_id сказал:
Могут, могут и еще раз могут.

Защищаться - антивирусом+файерволом или комплексной защитой типа КИС. Но 100% гарантии защиты не может дать ничего!

Значит каспер не сможет защитить мой комп? У меня стоит антивир каспер, что тогда делать, если этот червь порушит у меня все?

Ссылка на комментарий
Поделиться на другие сайты

Валентина, успокойтесь. Такие вирусы известны и добавлены в базу.

Касперский обеспечивает один из самых высоких показателей по предотвращению, обнаружению и удалению такого рода угроз.

Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Ссылка на комментарий
Поделиться на другие сайты

  SLASH_id сказал:
Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Это не факт, необходимо установить все критические обновления для своей ОС.

Ссылка на комментарий
Поделиться на другие сайты

  SLASH_id сказал:
Валентина, успокойтесь. Такие вирусы известны и добавлены в базу.

Касперский обеспечивает один из самых высоких показателей по предотвращению, обнаружению и удалению такого рода угроз.

Если у вас актуальная версия продукта и свежие антивирусные базы - боятся этого червя вам нечего.

Спасибо большое. Хоть немного легче стало. А то по новостям кричат, пугают, тут невольно трясти начнет. У нас любят напускать туману, как в фильме ужасов. Кричат, но не объясняют толком, что делать то дальше, как защитится от этих монстров. А жить-то хочется! (я имею ввиду комп. жизнь). Еще раз спасибо, что мое компьютерное государство не будет атаковано вирусными монстрами, и армия каспера отобьет их от стен комп-замка, предотвратит их угрозу. Большое спасибо.

 

  wise-wistful сказал:
Это не факт, необходимо установить все критические обновления для своей ОС.

Спасибо. Базы у меня автоматически обновляются. Спасибо еще раз.

Ссылка на комментарий
Поделиться на другие сайты

  Valentina сказал:
Спасибо. Базы у меня автоматически обновляются. Спасибо еще раз.

 

Базы к чему? Я имел ввиду критические обновления для вашей версии Windows. Если обновление Windows у вас автоматически настроено то это ладно, если нет - то проверьте через Windows Update

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Патчи системы, устраняющие уязвимость в службе Сервер, которую и использует червь CONFICKER (он же Kido) прилагаю. заодно утилитку от лаборатории Касперского, специфичную для данного червя. Запустив её, можно просканить систему на предмет наличия червя и пролечить в случае необходимости. Правда не гарантирую её свежесть. Свежая версия на официальном сайте Лаборатории Касперского. Если у вас нет локальной сети с обменом файлов через сетевое окружение (NetBios), то смело отключайте уязвимый сервис. Пуск, панель управления, администрирование, службы. Находим в списке службу Сервер, выбираем её правой кнопкой мыши в контекстном меню выбираем свойства. ставим тип запуска "отключено" и нажимаем кнопку "Стоп". Если у Вас KIS, он перестанет регистррировать атаки, это нормально, атакуемый порт закрылся после отключения уязвимого сервиса.

Если Вам необходимо сетевое окружение, тогда патчим систему. Я на всякий случай выложу 6 патчей. но Вам необходимы только 3. Они идентичные, разница только в языке вашей системы. Если у Вас интерфейс системы на русском, запускаем патчи для русскоязычной Windows. Если после запуска патча выдаётся ошибка несоответствия языка, значит у Вас либо англоязычный интерфейс системы, либо система изначально англоязычная и потом после установки был установлен русский мультиязычный пакет. В этом случае применяем патчи для англоязычной системы. Если червь будет обнаружен, спрашивайте. Гонял его уже неоднократно. Есть опыт.

Лечение_KIDO.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dava
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Nabludatel
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • qqjwjjj
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
×
×
  • Создать...