PDA

Դիտել ողջ տարբերակը : Վիրուսային ահազանգ. համակարգչային վիրուսը լցնում է կոշտ սկավառակը



Rhayader
29.09.2010, 14:46
Այսօր ինձ խնդրեցին օգնել մի վիրուսի հարցում, որը շատ արագ լցնում է համակարգչի կոշտ սկավառակը: Համակարգիչները դիտելու հնարավորություն դեռ չեմ ունեցել, բայց ինտերնետով փնտրելը հաստատեց, որ շատ մարդիկ են ունենում նույն խնդիրը: Ավելի ուշադրություն զննումը ցույց տվեց, որ բողոքողներից ոմանք ունեին այլ, ոչ վիրուսային խնդիրներ:
Ինձ դիմողի մոտ հավանաբար իսկապես վիրուս է, քանի որ այն միաժամանակ արտահայտվել է նույն ցանցի բոլոր համակարգիչների վրա, գործում է նույն կերպ ու ժամանակի ընթացքում:
Եթե ունեք նույն խնդիրը, կամ գիտեք լուծումը, կխնդրեի կապվել իմ հետ կամ գրել այստեղ:
Հնարավորինս շուտ կտեղադրեմ լուծումներ, թարմացումներ իրավիճակի շուրջ: Գրառում բլոգում՝ այստեղ (http://tpforums.blogspot.com/2010/09/blog-post_29.html): Քննարկում ֆորումում՝ այստեղ (http://twistedperception.freefo.de/viewtopic.php?f=77&t=479):
Մասնավորապես, եթե ունեք նույն խնդիրը, կխնդրեի նշել, վարակման եղանակը:

---------- Ավելացվել է՝ 15:26 ---------- Սկզբնական գրառումը՝ 15:13 ----------

W32/Sircam-ը, փաստորեն, կարող է համապատասխանել նկարագրությանը, այն տարածվում է էլ. փոստի միջոցով, լոկալ ցանցերով, ու ունի Windows-ն իր վրա կրող դիսկը լցնելու ֆունկցիա (ստեղծում է ':\recycled\sircam.sys' ֆայլ, որը լցնում է տեքստով, մինչև դիսկում ազատ տարածք չմնա), երկրորդ ֆունկցիայով ջնջում է ամեն ինչ Windows-ն իր վրա կրող դիսկից:
Առավել մանրամասն՝ այստեղ (http://www.f-secure.com/v-descs/sircam.shtml): Բայց նույն աղբյուրը նշում է, որ այդ ֆունկցիաները, բարեբախտաբար, չեն գործում ծրագրային սխալի պատճառով: Ու ինչ-որ շատ անտիկ բան է թվում:

---------- Ավելացվել է՝ 15:40 ---------- Սկզբնական գրառումը՝ 15:26 ----------


W32/Sircam-ը, փաստորեն, կարող է համապատասխանել նկարագրությանը, այն տարածվում է էլ. փոստի միջոցով, լոկալ ցանցերով, ու ունի Windows-ն իր վրա կրող դիսկը լցնելու ֆունկցիա (ստեղծում է ':\recycled\sircam.sys' ֆայլ, որը լցնում է տեքստով, մինչև դիսկում ազատ տարածք չմնա), երկրորդ ֆունկցիայով ջնջում է ամեն ինչ Windows-ն իր վրա կրող դիսկից:
Առավել մանրամասն՝ այստեղ (http://www.f-secure.com/v-descs/sircam.shtml): Բայց նույն աղբյուրը նշում է, որ այդ ֆունկցիաները, բարեբախտաբար, չեն գործում ծրագրային սխալի պատճառով: Ու ինչ-որ շատ անտիկ բան է թվում:
W32/Sircam-ը բացառվեց: Այստեղ (http://www.symantec.com/security_response/writeup.jsp?docid=2001-071720-1640-99) ասում է.
Systems Affected: Windows 95, Windows 98, Windows Me

---------- Ավելացվել է՝ 15:46 ---------- Սկզբնական գրառումը՝ 15:40 ----------

Շնորհակալություն afr-ին՝ նման խնդիր մատնացույց անելու համար: Հղումը՝ այստեղ (http://216.246.90.119/showthread.php?t=64943):

Ֆրեյա
29.09.2010, 14:48
Սա վաղուցվա բան ա, թե նոր ա՞
Մեր սիս ադմինը նոր շուխուրներից տեղյակ չի...

Rhayader
29.09.2010, 15:01
Սա վաղուցվա բան ա, թե նոր ա՞
Մեր սիս ադմինը նոր շուխուրներից տեղյակ չի...

Լրիվ նոր: Հենց նոր են զանգել:

---------- Ավելացվել է՝ 16:01 ---------- Սկզբնական գրառումը՝ 15:53 ----------

Սիմպտոմների արտահայտման դեպքում քաշեք Trend Micro HijackThis! ծրագիրը (քաշել (http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html)) ու ստացված լոգը տեղադրեք այստեղ:
Խնդիրը, փաստորեն, որոշ ժամանակ է, ինչ առկա է: Պետք է որ լուծում էլ լինի: Ափսոս, ձեռքիս տակ ոչ մի վարակված համակարգիչ չկա, չեմ կարող անձամբ նայել:

Shah
29.09.2010, 15:11
http://www.freedrweb.com/download+cureit/

Rhayader
29.09.2010, 16:01
Հետաքրքիր հայտնագործություն (սա էլ իմաստ ունի հաշվի առնել).

I used to use IRC years ago and I remember talking to people on there telling me how they had programs that would scan IP addresses and find usernames and passwords that would allow them to store files onto peoples computers such as movies, music, games, ect. People using IRC would download their files off of "Bots" which were coming from someones computer who did not know it.
Թարգմանություն.

Ես տարիներ առաջ IRC-ծառայություններից էի օգտվում ու հիշում եմ, որ մարդկանց հետ էի խոսում, որոնք պատմում էին ինձ, որ ծրագրեր ունեն, որոնք սկան են անում IP-հասցեները լոգիններ ու գաղտնաբառեր գտնելու նպատակով, ինչը հնարավորություն էր տալիս մարդկանց համակարգիչների վրա ֆայլեր պահել՝ ֆիլմեր, երաժշտություն, խաղեր: IRC-ից օգտվող մարդիկ իրենց ֆայլերը քաշում էին «բոտերից», որոնք ինչ-որ մեկի համակարգչից էին, ով դրա մասին չգիտեր:
http://www.computing.net/answers/security/virus-taking-up-26gb-on-30gb-hd/23253.html
Չնայած հիմա, ֆայերվոլների շնորհիվ, մի քիչ ակտուալ չի:
Ուֆ, ահավոր շատ եմ ուզում աչքովս տեսնել: Ախր լավ պաշտպանված ցանց էր, ու ոչինչ, որ յուզերներից մի քանիսը հորթ մեռնում էին, Win7 համակարգիչների վրա, այդքան արագ վարակվելը նույնիսկ ինձ է շփոթեցնում:

Shah
29.09.2010, 16:26
Հետաքրքիր հայտնագործություն (սա էլ իմաստ ունի հաշվի առնել).

Թարգմանություն.

http://www.computing.net/answers/security/virus-taking-up-26gb-on-30gb-hd/23253.html
Չնայած հիմա, ֆայերվոլների շնորհիվ, մի քիչ ակտուալ չի:
Ուֆ, ահավոր շատ եմ ուզում աչքովս տեսնել: Ախր լավ պաշտպանված ցանց էր, ու ոչինչ, որ յուզերներից մի քանիսը հորթ մեռնում էին, Win7 համակարգիչների վրա, այդքան արագ վարակվելը նույնիսկ ինձ է շփոթեցնում:
Win7-ի մեկել Vistaի առավելությունը անտեսանելի դառնալն ա ցանկացած սքաներների համար, իսկ մնացածը սուտ ա եթե օգտագործողը Allow ա տալիս ամեն մի բինարի ֆայլի: Ենթադրում եմ վիրուսը հասցեագրված ա եղել էլ փոստին, ցանցում և ցանցից դուրս վիրուսների բազմացմանը չնպաստելու համար փակվում ա 25-րդ ստանդարտ պորտը, որը վիրուսները հիմնականում օգտագործում են: Դրա փոխարեն ուղարկելու համար օգտագործվում ա 2525 կամ 1024-ից հետո էական չի կորպորատիվ ցանցերի մեջ կարելիա ցանկացած պորտ դնել: Վերը նշված լինքից քաշեցի, փորձեցի միառժամանակ կասպեռի հետ աշխատացնեմ, համակարգիչը անցնում ա "ուժեղացված ապահով ռեֆիմ" ու սկսում ա սկան անել... փորձեք:

Ash87
14.11.2010, 01:42
Կատարեք հետևյալ քայլերը ԽԻՍՏ հերթականությամբ:
1. Գնեք լիցենզիոն հակավիրուս, ես խորհուրդ կտամ Kaspersky Antivirus:
2. FORMAT արեք C: դիսկը: Տեղադրեք նոր ՕՀ:
3. ՕՀ առաջին միանալուց անմիջապես հետո տեղադրեք հակավիրուսը, ուրիշ գործողություն չանեք, ֆլեշ դիսկ չմիացնեք, D:, E: կամ ուրիշ դիսկերի մեջ չմտնեք:
4. Թարմացրեք հակավիրուսը:
5. Ստուգեք համակարգիչը և ջնջեք բոլոր հայտնաբերված վիրուսները:

Այդ վիրուսը արդեն հայտնի է և անպայման կհայտնաբերվի, եթե բոլոր գործողությունները ճիշտ կատարեք:
Դժվարանալու դեպքում բերեք համակարգիչը մեր սերվիս, մենք այն կմաքրենք և պաշտպանենք հետագա վարակումից:

Rhayader
14.11.2010, 03:43
(ծափահարող սմայլիկ՝ վերևի հանճարեղ գրառման կապակցությամբ)
Ճակատագրի իրոնիայով, վերոհիշյալ վարակը տարածվել է ցանցում, որտեղ ԲՈԼՈՐ համակարգիչների վրա տեղադրված էր Kaspersky Antivirus-ի վերջին, լիցենզիոն ու լրիվ թարմացված տարբերակը:)) խնդիրը լուծեց տեղի ադմինը, ցավոք, ես չհասցրեցի իմ աչքով տեսնել: Եկեք չմոռանանք, որ դեռ 2000 թվականին ես ձեռնարկ եմ թողարկել վիրուսային անվտանգության վերաբերյալ: Ու դժվար թե 1-5 խորհուրդների կարիքն ունենայի: