22.11.2009, 02:29 | #1 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
Вирус Penetrator
Полазив по нету, узнал о существовании этого ужасного вируса, который залетает сначала файлом flash.scr с интернета,локальной сети,или сменного носителя. Активируется 1 января в 00:00. Я в ужасе: этот файл уничтожает самое ценное,что есть у пользователя: музыку,картинки,фильмы,документы (после в них содержится матерное предложение) и т.д.,действует молниеносно (лично знаю,как у мужика 80 гигов музыки испарилось). Был создан в марте 2007, тысячи компьютеров были заражены в 2008 и снова в 2009 (видимо все были уверены,что penetrator им абсолютно не грозит). Создатель за решёткой. Все подробости на netler.ru. Но,хочу напомнить,1 января всё ближе и необходимо проверить до начала этого момента наличие его в системе (ведь он безобидно работает и до активации и антивирусники о нём и не подозревают,хотя в антивирусных базах он фигурирует,правда,под разными именами) и благополучно его нейтрализовать. Вот этот-то момент как раз-таки нигде и не описан! Кто знает,как это сделать? Только не предлагайте переставить дату на 1ое января! Всегда лучше предотвратить,чем вылечить! Выводится он очень тяжело. Тем более,что все данные,накопленные вами,восстановить будет невозможно! Так что остальное уже не будет иметь никакого значения.
---------- Добавлено в 02:36 ---------- Предыдущее сообщение было написано в 02:29 ---------- Как видно из названия файла (весит около 200кб) маскируется он под скринсейвер и является резидентным. Чего он только в системе,реестре не меняет! И ясное дело зачем: запарывание файлов - нелёгкий процесс. |
22.11.2009, 02:43 | #2 (ссылка) |
Знаток
|
Вирус Penetrator обнаруживают почти все современные антивирусы!!!
----- Антивирусы идентифицируют зловреда: · AntiVir – TR/Dldr.VB.bnp; · Avast – Win32:Trojan-gen; · AVG – Downloader.VB.AIM; · BitDefender – Trojan.Downloader.VB.VKV; · ClamAV – Trojan.Downloader-15571; · DrWeb – Win32.HLLW.Kati; · Eset NOD32 – Win32/VB.NNJ worm; · F-Secure – Trojan-Downloader.Win32.VB.bnp; · Kaspersky – Trojan-Downloader.Win32.VB.bnp; · McAfee – Downloader.gen.a; · Norman – W32/DLoader.DVQV; · Panda – W32/Penetrator.A.worm; · VBA32 – Trojan-Downloader.Win32.VB.bnp. |
22.11.2009, 03:25 | #5 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Ну наверное в первую очередь этот файл надо искать.
ИМХО! И потом антивирус должен их ловить, независимо активен он или нет. Он же проверяет файл на наличие вредоносного кода, соответсвенно если файл его содержит то антивирус должен его удалить. А вредоносный код обнаруживается вне зависимости от того активен он или нет! |
22.11.2009, 14:26 | #8 (ссылка) |
Стажёр
Регистрация: 16.04.2009
Сообщений: 1,137
Репутация: 68
|
Прочитал. Был у меня такой вирус. Не знаю, он или нет, но кто-то создавал файл exe с названием папки. На компе был процесс lsass.exe в папке Cursors. Касперский 2010 его прибил. У знакомого был и этот вирус, и Кидо, и еще какие-то. Всего 4-5. Убила Панда 2008(НОД32 3.хх его не видел). Позже эти же вирусы снова попали с флешки. Были убиты Авастом. Никакие данные не пропадали.
НО: когда-то я попросил, чтоб мне скинули коллекцию вирусов. Сам я их не видел. Но кому давал флешку, все говорили: Че за фигня, у тебя там куча вирусов! Мой антивирус 32 нашел! Ну я взял флешку, заметил какой-то файл WINFILE.EXE. Было это давно. Значок был прозрачный(значит файл скрытый). Ну я ничего не подозревая, просто его запустил. И понеслось! Захожу в Мои документы-получаю Мои Документы.ехе, захожу в Music-получаю Music.exe. Соответственно прощай, музыка! Пришлось переустановить систему. В седующий раз поставил Касперского, как раз интернет тогда только подключил. Опять подцепил этот вирус, но Каспер меня спас! Последний раз редактировалось Michael Sykes; 22.11.2009 в 14:32. |
Ads | |
22.11.2009, 16:09 | #9 (ссылка) | |||
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
Цитата:
Как происходит заражение Основные средства распространения вируса – Интернет, локальная сеть, flash-носители. Вирус распространяется с помощью файла flash.scr (117248 байт, создан 04.08.2003 9:00:00 AM), замаскированного под программу-заставку (screen saver; скринсейвер, хранитель экрана). Отмечены единичные случаи, когда вирус «косит» под файлы *.mp3. Вирус легко и быстро распространяется в локальной сети (при активном антивирусе и при отключенной учетной записи гостя!): в папку \Documents and Settings\All Users\Документы\ каждого локального ПК копируется файл вируса под названием Documents.scr. Если вирус активен (то есть «сидит» в оперативной памяти ПК), то его деструктивное действие (порча и уничтожение файлов) начинается 1 января. ---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:09 ---------- Цитата:
---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:09 ---------- Цитата:
---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:09 ---------- Documents.scr, слава богу на своём компе не нашёл, но подозрения у меня всё ещё есть! |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Penetrator? KillFiles.904? или что то другое... | [ZOL] | Безопасность | 7 | 08.09.2010 14:59 |
Penetrator? KillFiles.904? или что то другое... | [ZOL] | Windows XP | 4 | 07.09.2010 22:13 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус на ФТП | covobongo | Веб-строительство | 6 | 25.12.2009 15:00 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |