Такива като ВАС двамата ни учат на мързел.

Нов вирус поразява компютри с Windows в САЩ и Германия.

Основните два варианта на Zotob-най новият коварен интернет червей, който порази компютри на CNN и ABC, използват Plug&Play дупката.

Пачът от Майкрософт за Plug&Play експлойта се намира на адрес

http://www.microsoft.com/technet/security/...n/MS05-039.mspx.

Специална страница на Майкрософт за ZOTOB :

http://www.microsoft.com/security/incident/zotob.mspx.

Има и вариант, който използва електронно писмо и атачнат файл към него с текст в заглавието "Warning" или "Important".

А също така:

А ето ТУК си има лекарство за вирусчето и от Symantec.

И ние на готово получаваме това което ни е необходимо.

Е се пак благодаря и поклон.

Е,всеки се старае да бъде полезен.Днес аз на теб,утре ти на мен....за това е тоя сайт.Поздрави!!! :bye:

Много потребители са твърде инертни и трудно реагират на тези неща, което прави проблемът сериозен.

Ако всеки се интересуваше и сваляше каквото е необходимо, вирусите щяха да бъдат много по-безпомощни.

Много потребители са твърде инертни и трудно реагират на тези неща, което прави проблемът сериозен.

Ако всеки се интересуваше и сваляше каквото е необходимо, вирусите щяха да бъдат много по-безпомощни.

<{POST_SNAPBACK}>

Абсолютно си прав,познавам хора които не ги еня избщо за такива неща.Отварят си страниците без да знаят какво правят.Имал съм случай когато клиент си деинсталира антивирусната(лаик)и тръгва по порно сайтовете...толкова много вируси на една машина не бях виждал.

"Труд" 17 август 2005  , 29 стр.

Нов вирус щурмува "Уиндоус"

ВАШИНГТОН - Нов изключително опасен компютърен вирус бе разпространен по световната мрежа Интернет, съобщи АФП.

  Става дума за програмата ЗОТОБ, която атакува компютри, работещи под операционната система "Уиндоус 95", както и под всички по-нови версии на програмата.

  До момента вирусът от типа "червей" е поразил стотици компютри в САЩ, Германия и Нова Зеландия.

  9 от всеки 10 компютъра по света работят под "Уиндоус", припомня Ройтерс.

Нейният собственик - милиардерът Бил Гейтс, отказва да я предостави за безплатен достъп, което влудява хакерите по целия свят. И те си отмъщават с подобни червеи.

IT in the Press

....................

bTV Новините • България на живо • 17 Август 2005

        Вирус засегна потребители на Windows 2000

Компютърен вирус засегна няколко потребителя на операционната система Windows 2000, предадоха световните агенции. Сред тях са телевизионните канали Си Ен Ен и Ей Би Си и вестник Ню Йорк таймс.

Компанията Майкрософт, която държи правата върху "Уиндоус", посъветва пострадалите да се обърнат към ФБР. Корпорацията обяви, че вирусът не представлява особено голяма опасност, но ще търси отговорност от създателите му.

.....

И от мен малко инфо(използвам материал,който ми бе изпратен на е-пощата)за W32/Zotob.D.

Panda Software предупреждава за появата на червея Zotob.D. Zotob.D се свързва със следните IRC сървъра :

spookystreet.udp-flood.com

spookystreet.m00p.org

db23a.hack-syndicate.org

db23.hack-syndicate.org

xaeti.m00p.org,

за да получи отдалечени команди, които позволяват заразения компютър да бъде контролиран.

Освен това, той търси adware и spyware програми, както и предишни свои варианти, и изтрива файлове и записите в Windows Registry свързани с тях.

Zotob.D се разпространява чрез интернет, използвайки Plug and Play уязвимостта. Zotob.D e написан на Visual C++ v6. Размерът му е 51,326 байта, когато е компресиран с UPX и Yoda, и 137,205 баййта когато е декомпресиран.

Ако имате компютър с инсталиран Windows 2003/XP/2000, е препоръчително да си изтеглите съответния пач за Plug and Play уязвимостта от страницата на Microsoftit.

Вижте диаграмата на характеристиките на Zotob.D и как да защитите своя компютър. Диаграмата може да видите и от

тук

Zotob.D трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до компютъра.

Стратегия на заразяване:

Zotob.D създава файл WINDRG32.EXE в поддиректорията WBEV на Windows system directory. Този файл е копие на червея.

Zotob.D изтрива следните файлове, които принадлежат на adware and spyware програми, както и на негови предходни копия:

BOTZOR.EXE, CSM.EXE, PNPSRV.EXE и WINPNP.EXE в Windows system directory.

Цялото съдържание, което Zotob.D открие в подпапките 180SOLUTIONS, AUTOUPDATE, CXTPLS, EBATESMOEMONEYMAKER, EZULA, HOTBAR, MYWAY, MYWEBSEARCH, NAVEXCEL, TOOLBAR, WINTOOLS на Program Files directory.

Цялото съдържание, което червеят открие в подпапките COMMON FILESCMEII, COMMON FILESGMT на Program Files directory.

Zotob.D създава следния запис в Windows Registry:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

windrg32 = %sysdir% wbev windrg32.exe

where %sysdir% is the Windows system directory.

Създавайки този запис, Zotob.D си осигурява стартиране при следващо зареждане на Windows.

Zotob.D изтрива следните пътища в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows Run

HKEY_LOCAL_MACHINE Software Microsoft Windows RunOnce

всички записи, които имат някое от следните имена:

180Solutions

Apropos

AutoUpdater

CMESys

csm Win Updates

Ebates

EbatesMoeMoneyMaker

EZmmod

EZula

Gator

GatorDownloader

Hotbar

IBIS TB

lgbibsn

Msbb

MyWay

MyWebSearch

NavExcel

QuickTime

QuickTime Task

Real

Saie

Sais

TBPS

TkBellExe

Toolbar

tov

Trickler

ViewMgr

WeatherOnTray

Windows PNP

Windows PNP Server

WINDOWS SYSTEM

WinTools

Zotob

Ако тези записи съществуват, те ще са създадени от някои adware и spyware програми, или предходни варианти на Zotob.D.

Начини на предаване:

Zotob.D се разпространява чрез Интернет.

Проверява дали има Интернет връзка, опитвайки да се свърже към следните уебстраници - www.google.com, www.ebay.com, www.yahoo.com

Zotob.D сканира ІР адреси.

Опитва да се свърже към тези ІР адреси чрез ТСР порт 445

Ако успее, проверява дали на компютъра има Plug and Play уязвимост. Тази уязвимост е критична само за операционни системи Windows 2003/XP/2000, които не са правилно обновявани.

Ако компютърът е уязвим, Zotob.D сваля и стартира свое копие. За да извърши това, червеят инсталира FTP сървър в заразеният компютър и се прехвърля.

Ако успее, той използва скрип за да пренесе свое копие на засегнатия компютър чрез FTP.

Как да премахнете Zotob.D?

За да предотвратите повторното заразяване с Zotob.D, изтеглете съответния пач от уеб страницата на Microsoft. Това може да направите от

тук .

Забележка: Докато не инсталирате посоченият пач, на вашата машина ще е налична уязвимостта, която Zotob.D използва. Имайте в предвид, че в случай че форматирате своя компютър и преинсталирате операционната си система, е необходимо да преинсталирате и съответния пач, за да не бъде заразен отново вашият компютър.

Как да предпазите компютъра си?

-Изтеглете и инсталирайте пач Plug and Play уязвимостта.

При вече инфектирано PC може да изтеглите  инструмент за премахване на W32/Zotob.D(QuickRemover)на Панда Софтуер от линка ,като използвате следната парола за изтегляне:

User:CC3XEXYLEK password:wdcg3rqe

Айде със здраве!

Добавка:

                                  ORANGE VIRUS ALERT

Червеите Zotob и IRCBot предприеха широкомащабна съвместна атака срещу компании и домашни потребители в цял свят

- Към четирите варианта на Zotob и IRCBot.KC сега се присъедини и IRCBot.KD, потвърждавайки намерението на създателите на вреден код да тиражират множество вредни кодове в Интернет

- Всички тези червеи използват Plug and Play уязвимостта, заразявайки Windows 2000 и XP, позволявайки на хакера да установи отдалечен контрол над засегнатите системи

- Съдейки по начина на действие на тези червеи, големите компании ще бъдат най-засегнати. Всъщност медиини компании като CNN, ABC и The New York Times, както и US Congress и компанията Caterpillar вече са засегнати

- Превантивната технология на Panda Software TruPreventTM блокират тези червеи без необходимост от предварителни ъпдейти. По този начин системите използващи тази технология са защитени от самия момент на появяването на червеите

Според информация на PandaLabs, нови варианти на червеите Zotob и IRCBot продължават да се появяват, потвърждавайки намерението на създателите си да разпространяват огромно количество вреден код в Интернет, увеличавайки вероятността компютрите в мрежата да попаднат на някой от тях. Предвид тази ситуация, компанията повиши нивото на заплаха от вируси на Оранжево.

"Създателите на тези видове вреден код искат да използват, възможно по бързо, наскоро откритата уязвимост Plug and Play в Windows. За тази цел те опитват да сварят потребителите неподготвени чрез разпращането на възможно повече варианти на червеите. По този начин, дори ако потребителите току що са обновили своят антивирусен софтуер, е много вероятно новите варианти, за които не са включени дефиниции в ъпдейта, да проникнат в системитe.”, каза Luis Corrons, Директор на PandaLabs. "Решението срещу този вид атаки включва превантивните технологии, които могат да откриват вреден код без предварително описание под формата на вирусни дефиниции. Нашата технология TruPreventTM е блокирала атаките на всички нови червеи, така че системите на които е инсталирана са защитени от самото начало.”

Основната характеристика на тези червеи е, че те са предназначени да използват уязвимостта Plug and Play, засягаща основно Windows 2000. Това означава че те могат да се инсталират на компютъра направо от Интернет, без необходимост от средства за разпространение като електронна поща и без да е необходимо потребителите да стартират заразения файл. Веднъж сторено, червеите отварят врата в системата, която позволява на хакера да поеме отдалечен контрол над нея. Тъй като Windows 2000 е платформа широко разпространена в корпоративните среди, големите компании са по-податливи на заразата с тези нови вируси. Според Netcraft, 18 от 100 Fortune компании, и 36 от компаниите на FTSE имат инсталирана тази версия операционна система на Microsoft.

Всъщност, медиини компании като CNN, ABC и The New York Times, както и US Congress и компанията Caterpillar вече усетиха ефекта на тези вредни кодове. Въпреки това, като се има предвид вероятността от появата на нови варианти на Zotob и IRCBot, списъкът може да нарастне ако не се вземат мерки. Домашните потребители също трябва да бъдат нащрек, тъй като уязвимостта засяга и Windows XP. Въпреки че на тази платформа трябва да са налице някои условия, за да може да се използва уязвимостта.

За да се предпазят от тези нови вредители Panda Software съветва потребителите да изтеглят и инсталират ъпдейта осигурен от Microsoft на: http://www.microsoft.com/technet/security/...n/ms05-039.mspx - за справяне с уязвимостта. За да предотврати заразяването на компютрите с нови варианти на Zotob и IRCBot, Panda Software препоръчва да поддържате антивирусният си софтуер актуален. Клиентите на Panda Software вече имат на разположение пакетите за обновяване с чиято помощ да откриват и дезинфекцират тези нови вредни кодове.

От този линк ще намерите инфо за почистващ инструмент на Майкрософт.

До тук много добре за информацията ама маикрософт не подаржа вече 98-ци и не са направили пач за него. Пача дали мога да го изтегла от Панда-та???

Благодаря предварително

С уважение:SCORPIO

SCORPIO,приятелю,след като си с Windows 98 не е необходимо да използваш пач,защото въпросните злонамерени кодове инфектират само машини,на които е инсталиран Windows 2003/XP/2000(както вече бе написано в инфото от предходния ми пост).В този смисъл при тебе няма опасност от инфектиране с червеите Zotob и IRCBot.Всичко добро

П.П. За да бъда разбран още по-добре ще спомена отново,че Панда Софтуер(както и други антивирусни компании)предлага не пач,а инструмент за дезинфектиране на вече носещи въпросния злонамерен код машини.

neoscanner

Добре че си пейстнал пълната информация, защото балъците от медиите казваха от 95 до XP, а 2003? 2003СП1 е с по-ново ядро; уви, и той е уязвим

В последните няколко дни съвсем явно бе демонстрирана уязвимостта на операционната система Windows. Червеят ZOTOB зарази хиляди компютри по света. Това, което най-силно разтревожи компютърните изследователи и специалисти, е бързината, с която червеят върлува из Мрежата.

До момента от атаките на ZOTOB пострадаха големи медийни корпорации като The Associated Press, CNN, The Financial Times, ABC News и The New York Times. CNN прекъсна обичайната си програма, за да обяви, че червеят ZOTOB е заразил компютрите в новинарския канал на медийната компания.

След като корпорация Microsoft откри някои "дупки" в операционната си система Windows 2000, на 9 август бе пуснат patch, който да оправи проблема. Кодът за създаването на червей, който да разбие patch-а, се разпространи в Интернет на 12 август. Първият червей ZOTOB излезе на 14 август. Това особено обезпокои спецалистите по сигурността от Microsoft. До 17 август вече се бяха появили 11 версии на червея, носещи имена като IRCbot, Rbot, SDbot и Drudgebot.

Червеят атакува операционната система Windows 2000. ZOTOB действа по начин, който кара компютрите да се рестартират непрекъснато, превръщайки ги в т. нар. "зомбита". Разпространението му достигна глобални размери. Според специалисти в момента червеят използва чат каналите, чрез които може да проникне във всеки компютър, включен в Мрежата.

Според Microsoft клиентите, които поддържат Windows XP или MS05-039 update на Windows 2000, не са заплашени от атаките на ZOTOB.

Червеят ZOTOB e подобен на червея SASSER, който върлуваше през май 2004 г., както и на червея BLASTER от 2003 г. ZOTOB обаче се разпространява по-бързо, от който и да било свой "събрат", създаван до момента.

източник:

http://www.kaldata.com/index.php

Поради проявения интерес и активност в темата ще споделя допълнително още нещо.Вчера друга елитна антивирусна компания-F-Secure-също публикува информация за Zotob.D(злонамерен код с потенциал да генерира епидемични размери на инфектиране и размножяване по света),вкл. за инструменти,които да почистят успешно машини,инфектирани с този(и подобни на него,като например Bozori.A или известен още като Zotob.E)червей,която ще може да разгледате от този линк.

Всички антивирусни компании препоръчват да освежите(ъпдейтнете)вирусните дефиниции на своите антивирусни решения,като предварително сте се уверили,че тези решения са активни в реално време.Със здраве!

Малко се повтаря с едно мнение от същата тема, но има и нови неща.

Червеят, който тези дни раздруса интернет, както и множество големи мрежи се крие под зловещото наименование ZOTOB. В тази статия ще съберем колкото се може повече информация за вируса и начините по които да се предпазим от него.

Преди да започнем с техническата информация ще поговорим за това как най-лесно да се предпазим от Zatob и какво да правим ако вече сме се заразили:

01. Отиваме на адреса на бюлетина на Microsoft MS05-039 и от там теглим пач за конкретната версия Windows. Адресът на бюлетина е http://www.microsoft.com/technet/security/...n/MS05-039.mspx, след което го инсталираме.

02. Теглим специалната чистачка на Symantec, намираща и унищожаваща червея Zatob от тук .

03. Ако имаме пуснат опцията System Restore я деактивираме и пускаме чистачката.

Тези няколко прости неща биха могли да предпазят нас и хората около нас. За да разберете дали сте заразени използвайте чистачката или прочетете по-внимателно следващите описания.

Според Symantec до този момент ZOTOB има 6 варианта, които имат сходно действие:

W32.Zotob.A

W32.Zotob.B

W32.Zotob.C@mm

W32.Zotob.D

W32.Zotob.E

W32.Zotob.F

Нека разгледаме по-обстойно W32.Zotob.A за да разберем как точно работи:

W32.Zotob.A

Това е първият член на фамилията, който е бил открит на 14 август 2005г. Както той, така и останалите версии се възползва от Microsoft Windows Plug and Play Buffer Overflow Vulnerability. Информация за самия бъг, както и кръпка за него са били публикувани на сайта на Microsoft в бюлетин по сигурността No: MS05-039. От там става ясно че проблемът засяга почти всички версии на Windows:

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1 и Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 и Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 за Itanium-based системи и Microsoft Windows Server 2003 със SP1 за Itanium-based системи.

Microsoft Windows Server 2003 x64 Edition

Списъкът на незасегнатите версии за съжаление е много по-кратък:

Microsoft Windows 98

Microsoft Windows 98 Second Edition (SE)

Microsoft Windows Millennium Edition (ME)

като се има предвид че компютри работещи под тези Windows-си могат да бъдат вирусоносители и да разпространяват вируса без да са инфектирани те самите.

Тази информация сама по себе си е предпоставка за появяването на мултиплатформен червей, с възможност да влезе в напрактика почти всеки един компютър по света. Точно това се случи със Zotob...

Какво прави вирусът:

1. Копира себе си в %System%\botzor.exe. (като %System% е системната папка на компютъра, която в повечето случаи се нарича System32. Например по подразбиране в Windows XP пътят към тази папка е "C:\Windows\System32").

2. Добавя стойност "WINDOWS SYSTEM" = "botzor.exe" в ключове HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices намиращи се в регистъра на Windows. Това позволява на червея да се стартира всеки път, когато се стартира и операционната система

3. Променя стойност "Start" = "4" в ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess с цел да спре Shared Access service в Windows 2000/XP.

4. Свързва се с IRC сървър Connects to an IRC server diabl0.turkcoders.net, което позволява неоторизиран отдалечен достъп до заразения компютър.

5. Отваря FTP server на TCP порт 33333.

6. Генерира IP случайни адреси базирани на текущия IP адрес, като запазва първата му половина. Например ако IP адреса на компютъра е 192.168.0.1, червея ще прави варианти по схемата 192.168.x.x.

7. Опитва се да се свърже по порт 8888 с компютри ползващи вече генерираните IP адреси, като ги заразява посредством Microsoft Windows Plug and Play Buffer Overflow Vulnerability.

8. Копира файла %System%\2pac.txt на всеки поддал се компютър и стартира FTP скрипт на него.

9. Изтегля се от компютъра домакин, до новозаразения компютър от файла %System%\haha.exe

10. Добавя следните редове в Hosts файла:

.... Made By .... Greetz to good friend [REMOVED] in the next 24hours!!!

127.0.0.1 www.symantec.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 symantec.com

127.0.0.1 www.sophos.com

127.0.0.1 sophos.com

127.0.0.1 www.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 www.viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 f-secure.com

127.0.0.1 www.f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 www.avp.com

127.0.0.1 www.kaspersky.com

127.0.0.1 avp.com

127.0.0.1 www.networkassociates.com

127.0.0.1 networkassociates.com

127.0.0.1 www.ca.com

127.0.0.1 ca.com

127.0.0.1 mast.mcafee.com

127.0.0.1 my-etrust.com

127.0.0.1 www.my-etrust.com

127.0.0.1 download.mcafee.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 nai.com

127.0.0.1 www.nai.com

127.0.0.1 update.symantec.com

127.0.0.1 updates.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 customer.symantec.com

127.0.0.1 rads.mcafee.com

127.0.0.1 trendmicro.com

127.0.0.1 pandasoftware.com

127.0.0.1 www.pandasoftware.com

127.0.0.1 www.trendmicro.com

127.0.0.1 www.grisoft.com

127.0.0.1 www.microsoft.com

127.0.0.1 microsoft.com

127.0.0.1 www.virustotal.com

127.0.0.1 virustotal.com

127.0.0.1 www.amazon.com

127.0.0.1 www.amazon.co.uk

127.0.0.1 www.amazon.ca

127.0.0.1 www.amazon.fr

127.0.0.1 www.paypal.com

127.0.0.1 paypal.com

127.0.0.1 moneybookers.com

127.0.0.1 www.moneybookers.com

127.0.0.1 www.ebay.com

127.0.0.1 ebay.com

Това прави невъзможно свързването на заразения компютър с тези адреси, повечето от които свързани с обновяване на антивирусни дефиниции, теглене на пачове и тн.

Ще изредим и по-важните разлики при останалите членове на фамилията Zotob:

W32.Zotob.B:

01. вирусът е вече с името csm.exe

W32.Zotob.C@mm:

01. Вирусът вече има възможност да заразява и машини работещи под Windows Server 2003.

02. Името на файла на вируса е per.exe.

03. Червея сканира папките %Windir%\Temporary Internet Files, %Userprofile%\Local Settings\Temporary Internet Files и %System% за e-mail адреси.

04. Генерира E-mail адреси като комбинира намерените домейни с разпространени имена. Например намира е-mail-a [email protected] и генерира [email protected].

05. Изпраща се през SMTP на генерираните адреси като можете да познаете писмото по темата, която е една от тези: "Warning!!", "**Warning**", "Hello", "Confirmed...", "Important!". Писмото съдържа и прикачен файл, който може да се казва photo, your_photo, image picture, sample, loool, webcam_photo с възможни следните разширения - pif, scr, exe, cmd, bat.

W32.Zotob.D:

01. Файла на вируса вече е windrg32.exe

02. Спира процесите pnpsrv.exe, winpnp.exe, csm.exe, botzor.exe, CxtPls.exe, NHUpdater.exe, ViewMgr.exe, realsched.exe, qttask.exe, CMESys.exe, EbatesMoeMoneyMaker*.exe

03. Изтрива следните стойности от ключовете RUN в регистрите: "Windows PNP Server","Windows PNP", "csm Win Updates", "MyWebSearch", "WINDOWS SYSTEM", "Zotob", "MyWay", "WeatherOnTray", "Apropos", "IBIS TB", "TBPS", "Toolbar", "Hotbar", "CMESys", "NavExcel", "ViewMgr", "eZula", "EbatesMoeMoneyMaker", "Ebates", "AutoUpdater", "Gator", "Trickler", "QuickTime", "GatorDownloader", "eZmmod", "Viewpoint", "TkBellExe", "180", "WinTools", "Real", "QuickTime Task", "sais", "msbb", "saie", "180ax", "lgbibsn", "tov"

W32.Zotob.E:

01. Файла на вируса вече се нарича wintbp.exe.

02. Праща на новозаразения компютър файл намиращ се в %Windir%\a[Цифра].exe и го стартира. ([Цифра] може да бъде всяка цифра от 0 до 9)

03. Вирусът има възможност да зарази само машина, работеща под Win 2000.

W32.Zotob.F:

01. Файла на вируса вече е wintbpx.exe

Както стана ясно за да се заразите не е нужно да отваряте прикрепени файлове или да инсталирате заразени програми. Само с пускането си на компютъра, можете да сте поредната жертва на Zatob и да се наредите до голям брой от големите компании и медии като CNN, ABC и New York Times, някои от които принудени да ползват електронни пишещи машини за да свършат работата си.

Източник: comtrade.bg

Редактирано 19 август 200520 г. от littleclown (преглед на промените)

А ако съм си инсталирал пача на Майкрософт има ли шанс да ме зарази?

Ами малък и то само ако се подведеш и пуснеш някакъв съмнителен прикачен файл. За сега няма данни вирусът да е успял да премине през кръпката.

Как да разбера това чудо дали не ме е посетило

Няколко дни ми блокираше компа и не можех да пиша,също така ми се появяваха разни съобщения и май бяха подобни на по-горе описаните

Помня със сигурност че бяха свързани с Windows-a,и го имаше и това - System32...А пък аз нещо прибрах там,в тая папка,ама какво беше

Антивирусната ми е Панда,тя казва че е чисто,ама компа не е същият като преди

Изтегли си пача на Майкрософт и го инсталирай.Не слагай нищо в Windows/system32,просто не бъркай там.

Изтегли си пача на Майкрософт и го инсталирай.Не слагай нищо в Windows/system32,просто не бъркай там.

<{POST_SNAPBACK}>

Помощ Имам вирус И нищо не разбирам,и ми е за първи път,моля помогнете ми

Аз не претендирам че разбирам,ти щом разбираш защо питаш?Опитвам се да помогна..Поздрави.

Помощ Имам вирус И нищо не разбирам,и ми е за първи път,моля помогнете ми

haidukpikaso здравей,

Това което антивирусната определя за вирус има име.Запиши го.Пример:W32/Agobot или WINSHELL.EXE.Последният ми се е лепнал.В подобен случай се убива процеса в мениджъра/управителя на задачите.След което се изтегля инструмент за безопасно дезинфекциране.Там има и упътване какво точно да се направи.Но всичко това, ако антивирусната е престанала да бъде такава след появата на вируса.

Винаги има изход.

Profruit,здравей!Проблема с haidukpikaso е решен(още в следобедните часове днес)чрез размяна на Л.С помежду ни.Нали никой тук във форума на калдата не си мисли,че екипа модератори на форум Софтуер ще стои досега със скръстени ръце и няма да вземе отношение толкова време,когато някой потребител се нуждае от помощ?Вярвам,че ще бъда разбран правилно и ще се осмисли добре това,щото модераторите не са наказателен екип,раздаващ безпричинно минуси в репутацията и затварящ теми по форума,а са хора,които се грижат за комфорта,коректността,хармонията(и добруването на потребителите)във форума.Със здраве!

Zotob worm cleaner е пуснат и на страницата на NOD32 - www.eset.com и може свободно да се изтегли!

Вчера докато се опитвах да изтегля една програма от един (стори ми се съмнителен сайт - там ме изпрати търсачка на кракове, която имам), ми излезе предупреждение от AntiVir XP за проблем, а долу до часовника се появи иконка стува ми се на JAVA-някаква чаена чашка. Преди малко превъртях дисковте през AntiVir XP и програмата засече като вирус (или някакъв вредител) следното:JS/DIdr.Ist Bar.K.1 , като ми предложи repair или delete. Правилно ли съм избрал, като зададох да го изтрие???

И още един проблем:

От калдата свалих Spyware Doctor със следното лекарство Radjani Camard

6039-EF3A-EBCD-EBCA-8CD9-C07F-E02A-37A2-3E74-AB10, но не мога да я ъпдейтвам. В прозореца live update, след като натисна next, процеса започва, но след като индикатора на ъпдейтването стигне към 1/3 всичко приключва със следното съобщение: error downloading the list of update. rty again later и така вече почти седмица, кото същото става (пробвах го) дори когато намам нет. Дали има нещо общо с прокси настройка или Защитната стена...

Благодаря за отделеното време!!!

Редактирано 24 август 200520 г. от neoscanner (преглед на промените)

Да,правилно си постъпил като си използвал възможността на антивирусната програма да изтрие злонамерения код.

Относно Spyware Doctor ти препоръчвам отново да погледнеш в тази тема(където е публикуван патч-производство на sokoban,който трябва да работи перфектно):

http://www.kaldata.com/forums/index.php?showtopic=7123&hl=

Със здраве и успех!

Да,правилно си постъпил като си използвал възможността на антивирусната програма да изтрие злонамерения код.

Относно Spyware Doctor ти препоръчвам отново да погледнеш в тази тема(където е публикуван патч-производство на sokoban,който трябва да работи перфектно):

http://www.kaldata.com/forums/index.php?showtopic=7123&hl=

Със здраве и успех! 

<{POST_SNAPBACK}>

Благодаря за пожеланията!!!

Ако смяташ, че досаждам излишно не ми отговаряй, но ето как седят нещата :

Това място вече съм го преглеждал, а когато кликна в/у full pathc на sokoban ми се появява безкраен лист с букви и сигли. Просто не знам това ли трябва да виждам и какво да правя

ps. Регистациата ми е същата, която там си дал

Редактирано 24 август 200520 г. от rucho1 (преглед на промените)

За съжаление не мога да ти дам конкретен отговор защо не работи линка за патча в поста на sokoban.Разумно е сам той да ти даде отговор.Ще му пиша на Л.С. и мисля,че скоро ще разберем от него как стоят точно нещата с лекарството.