Откуда вирус ?

чёрт, спибот нашол 14 вредных объектов!!! Ад аваре 46!!!! Да ужас просто какой-то прям!

Вирус под видом заплатки Windows
"Пиратская" версия плановой модернизации от Microsoft приходит в виде своего рода "уведомления" пользователям, приглашая выполнить прилагаемый файл, являющийся якобы очередной заплаткой Windows.

На самом же деле, прилагаемый к этим письмам файл содержит полиморф W32.Pinfi, известный также под именами Pate и Parite.

Этот вирус довольно активно распространяется по локальной сети, поражая файлы скринсейвера , и каждый раз активируется, как только на пользовательском ПК включается "заставка".

Вирус способен поражать системы под управлением Windows NT, Windows 2000, Windows XP, Windows МE и даже Windows 98, Windows 95!

Излишне говорить, что настоящие модернизации производятся только через специально разработанную для этого встроенную систему Windows Update.

Хм...
Я пользуюсь Avast-ом (перешел на него после Dr.Web-а) и Outpost-ом...
Переодически прогоняю SpyBot-ом...
Комп пока не жаловался.

С Anitum вздохнул свободно - действительно стена,
а то раньше все какие-то гадкие сообщения от Виндовс прилетали, говорят, у некоторых даже "полетели" компы...

Нужен фаерволл!

Поставил себе Agnitum Outpost Firewall Pro ver. 2.6.452.5123 - окна перестали прилетать (там в настройках есть блокировка окон левых), как-то спокойнее вздохнул, правда на время...

Накачал себе обсуждение на одном форуме разных фаерволов - стенок, так спецы заявляют, что мой Outpost - дерьмо, не выдерживает хакерских атак...

Опять неспокойно...
Скачал Jetico Personal Firewall - еще не пробовал, говорят чуть лучше Оутпоста, но все равно слабак...

Советуют Sygate Personal Firewall, спецы с компьютерных фирм советуют, хорошо защищает, но один минус - прога только английская, и настроить её без языка будет проблема...

Кто что посоветует???

АлексДи Специалисты говорят, что все это - ерунда, не выдерживает малейших атак...

Даже лозунг есть:
Где начинается майкрософт - там кончается безопасность!

Под видом сообщений от администраторов сетевых сервисов распространяется троян




Компания MessageLabs предупреждает об активном распространении двух версий троянских программ Downloader. С вечера среды было перехвачено более 54 тысяч копий.

Характерно, что авторы этой программы используют старый, обкатанный приём: сообщение, во вложении которого располагается архив с трояном, имитирует предупреждение от администраторов почтовых сервисов.

Письмо содержит такой текст:

Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.

If you choose to ignore our request, you leave us no choice but to cancel your membership.

Virtually yours, Network Administrator Team

Текст приводится полностью на случай получения подобных предупреждений на зарубежных почтовых сервисах.

Перевод: "В течение последней недели ваша учётная запись была использована для массивной рассылки спама. Будьте добры, потратьте 5-10 минут своего времени в онлайне и откройте документ во вложении, чтобы избежать появления аналогичных проблем в будущем. Если вы проигнорируете нашу просьбу, вы не оставите нам иного выбора, кроме как аннулировать вашу учётную запись.

Виртуально ваши, Сетевые администраторы".

Как уже сказано, на самом деле во вложении располагается троян класса Backdoor, который открывает хакерам возможность получить контроль над заражённым компьютером.

меня вторую неделю атакуют....
"Монитор" вроде держит пока (у меня Avast и Оутпост на пару), но все равно нервирует...
Переодически сам посматриваю "вручную" - на днях вытащил два "трояна"...
Хм... откуда?

Wanderer - ну эти фаерволы должны держать. Советую уйти с Internet Explorer - перейдите на FireFox, ссылка на даунлоад внизу страницы. На IE в фаерволе поставьте запрет, чтоб вообще в сеть не выходил, если Вы по привычке на него щелкните.

Игорь
Если запретить IE, то как делать обновление виндов? Насколько я знаю он использует IE.

Я делаю через Windows Update.

Wanderer просканируйте касперским и антивиром... Также XoftSpy используйте (против троянов), она бесплатная, но много ловит, часто обновляется. Когда всех паразитов найдете, начинайте пользоваться Лисой или Оперой, разницу сразу увидите, только если Лису включите, то не забудьте расширения установить для удобной работы (написаны в тех разделе...). Стенку вообще никогда не отключайте... Меня, кстати китайцы до сих пор мучают, даже не знаю, почему, сканируют мой адрес (динамический, кстати)... У меня на компе вирусов нет, спайваре тоже нема, видимо, это просто на всю подсеть сканирование идет...

Игорь Так и я так, но у меня IE а не Opera запускается

Игорь

Windows Update нужно настроить на автоматический режим, и тогда IE запускать не надо.
Кстати, IE можно совсем убрать из компьютера (Windows XP), и настроить default bowser на любой другой (Set Program Access and Defaults).

После Касперского вчера на одном компе установил Anti Vir и выловил 243 шт файлов, зараженных вирусом Jeefo


Качайте бесплатный (для дома) Anti Vir по адресу: