Помогите! Кто встречался с вирусом ! SpiRiT VD ! ???
Вообщем подхватив .....

Ось шо пише ....коли заходиш свойства мой компьютер---свойства---общие и внизу там де про компьютер характеристика...

Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели! )) Smile
-----------------------
| |
| By Hacker !SpiRiT-VD! |
| year2007 |
-----------------------

Мо хтось встричав???

---

Кто хочет узнать более детальную информацию про ВИРУСЫ, то вам СЮДА

Согласно данным аналитического отчета компании PC Tools, Россия стала крупнейшим мировым генератором злонамеренного программного обеспечения, троянов и классических вирусов. Украина в этом рейтинге занимает пятую строчку.

По данным компании, ранее лидером в этом рейтинге был Китай, однако согласно последним данным в России производится 27,9% вредоносного ПО, тогда как в Китае чуть меньше - 26,5%.

По данным отчета, официальная версия которого будет представлена завтра, еще 3-4 года назад лидером по объемам производства вредоносных кодов кодов были США, но в 2008 году страна заняла третье место с менее чем 10%.

Составители отчета отмечают, что Россия совершила очень быстрый рывок в объемах производства вирусов, в свое время такого прироста объемов не было ни в США, ни в КНР. Однозначную причину столь быстрому росту в PC Tool не называют, однако по мнению большинства экспертов причин такому росту несколько, во-первых, бурный рост числа компьютеров и их пользователей, во-вторых, рост телекоммуникационной инфраструктуры и снижение цен на доступ в интернет, что в конечном итоге также ведет к увеличению числа пользователей. А в-третьих, немаловажную роль в этом сыграло и полное бездействие властей и правоохранительных органов, основные усилия которых в сфере ИТ пока сосредоточены на борьбе с пиратством, а не с распространением вредоносных кодов, что также противозаконно.

В PC Tools говорят, что приостановка работы полумифической хакерской сети RBN (Russian Business Network), о которой давно говорят все западные провайдеры, но почему-то не знает ни один российский, также не снизил количество производимых вредоносных кодов.
Взято з reliz.in.ua

Вот это отжиг был:
Кстати, в конечном итоге их оказалось 2048

yellowcard, Походу (Win.32Agent.ti) ето уже стандарт, у нас на компе. От проверь ещо раз и они опять будут! Нада с Лайф сиди загрузица и нах удалить папку систем волум удалица все кроме 1 файла (катш) какойто останеца, непомню точно.

помогите у меня срань такая как-хакер ВД пишет что поимел мой комп как избавится реинстал винды?

Цитата Аноним (гость):

помогите у меня срань такайа как-хакер ФД пишет что поимел мой комп как избафится реинстал финды?

дак всё работает? или есть глюки?

[color=purple][/color]
Ребята, ну как вам не стыдно? У человека проблема, а вы насмехаетесь!
Frankinshtain, если такая проблема до сих пор есть, просто зайди в Windows - System32 и удали файл oeminfo.ini
Вот и все дела!

Вирусописатели готовятся ко дню Святого Валентина

В преддверии 14 февраля разработчики решений IT-безопасности сталкиваются с новой волной вредоносного ПО, которое пытается заразить компьютеры пользователей под видом поздравительных открыток на День Святого Валентина.
Первым червем в этом году оказался Waledac.C.
Обычно данный вид атаки распространяется по электронной почте под видом поздравительных открыток с днем Святого Валентина, адресованных конкретным людям. Сообщение включает ссылку для скачивания открытки. Если пользователь нажимает на ссылку, чтобы скачать интересующий его файл, на его ПК на самом деле загружается червь Waledac.C.
Эти вредоносные файлы носят романтичные названия, имеющие отношение ко дню святого Валентина, например:
youandme.exe
onlyyou.exe
you.exe
meandyou.exe
После того, как червь закрепляется в системе, он использует компьютер для рассылки спама. Для этого червь собирает электронные адреса, хранящиеся на компьютере, и затем рассылает по ним письмо со ссылкой на вредоносный файл. Несмотря на то, что мы знаем, как кибер-преступники каждый год используют праздник День Святого Валентина для осуществления вредоносных действий, все равно подобные атаки могут спровоцировать множественные инфекции.

Обзор вирусной обстановки за январь 2009 года
Вредоносные файлы, обнаруженные в январе в почтовом трафике

01.01.2009 00:00 - 01.02.2009 00:00
1 Win32.Virut
14723 (18.70%)
2 Win32.HLLM.MyDoom.based
13479 (17.12%)
3 Trojan.MulDrop.18280
6235 (7.92%)
4 Trojan.MulDrop.13408
4594 (5.84%)
5 Trojan.MulDrop.16727
4357 (5.53%)
6 Win32.HLLM.Alaxala
4022 (5.11%)
7 Win32.Sector.12
2686 (3.41%)
8 Win32.HLLM.Beagle
2141 (2.72%)
9 Win32.HLLM.Netsky.35328
1944 (2.47%)
10 Win32.HLLM.Netsky
1698 (2.16%)
11 Trojan.Click.22109
1570 (1.99%)
12 Win32.HLLM.Mailbot
1498 (1.90%)
13 Win32.HLLW.Shadow.3
1405 (1.78%)
14 Win32.HLLM.Perf
1353 (1.72%)
15 Trojan.MulDrop.19648
1252 (1.59%)
16 Win32.HLLM.MyDoom.33
1182 (1.50%)
17 Win32.Virut.5
968 (1.23%)
18 Win32.IRC.Bot.based
769 (0.98%)
19 W97M.Thus
687 (0.87%)
20 BackDoor.Dosia.72
619 (0.79%)

Новый червь создает IRC-ботнеты.

Лаборатория PandaLabs компании Panda Security зафиксировала возрастающее количество заражений и новых вариантов вируса Sality.AO, который сочетает технологии старых вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) с новыми методами, направленными на получение финансовой выгоды. В связи с этим лаборатория PandaLabs говорит о возможной массовой атаке.
Среди известных технологий, которые использует вирус - аварийное обесточивание (EPO) или резонатор (Cavity). Они связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.
Указанные технологии намного сложнее тех, которые можно реализовать с использованием автоматизированных инструментов для создания вредоносного ПО, которыми пользуются вирусописатели в последнее время. Используемые для работы Sality.AO методы предполагают наличие больших навыков и глубоких знаний при программировании вредоносного кода.
В дополнении к техникам, встречающимся в старых вирусах, Sality.AO содержит серию характеристик новых вредоносных направлений, такие как соединение через IRC-каналы для получения удаленных команд, а также использование iFrame для заражения на компьютере PHP, ASP и HTML-файлов.
После запуска любого из этих файлов браузер без предупреждения осуществляет переадресацию пользователя на вредоносную страницу, которая загружает на компьютер эксплойт, позволяющий в перспективе загрузить на данный компьютер другие вредоносные программы. В результате лаборатория PandaLabs отнесла Sality.AO к гибридам вредоносного ПО, которые сочетают в себе черты троянов и вирусов.
Напомним, что сейчас головной болью для пользователей и антивирусных компаний является червь Conficker, заразивший свыше 3,5 миллиона компьютеров и мешающий авианосцам нормально нести вахту.

-----
Добавлено 20 февраля 2009 г., 17:41:06:

Злоумышленники написали троян используя обновление для IE7
20-02-2009

Не так давно вышедшее обновление безопасности для интернет-браузера IE7 (номер MS09-002), стало для злоумышленников настоящим подарком — они написали троян, который эксплуатирует одну из исправленных уязвимостей и получает таких образом доступ к личным данным пользователей. Троян назвали HTML_DLOADER.AS.
Очевидно, что «трудится» троян на не обновленных версиях данного браузера. Таких, как сообщает сайт Webplanet.ru, немало. Причем, как говорят эксперты из Sans Internet Storm Center, троян был создан с применением метода реверсивной инженерии, то есть при помощи выявления возможностей устраненной уязвимости.
Троян в нынешнем виде довольно прост — использует для распространения документы Microsoft Word, зараженные вирусом XML_DLOADR.A. Но исследователи полагают, что в ближайшее время стоит ожидать появление его новой, более сложной модификации. Уже сейчас HTML_DLOADER.AS передает украденные личные данные на сервер в Китае. Для этого он используется зашифрованный канал, а код трояна написан настолько грамотно, что в системе невозможно найти следы его присутствия. Кроме кражи информации, троян также может открыть окно IE, чтобы злоумышленник дистанционно мог ввести нужный ему скрипт.
В компании Microsoft настоятельно рекомендуют пользователям обновить Internet Explorer 7. Эта рекомендация особенно относится к тем, кто работает на ОС Windows XP и Windows Vista.

Червя Downadup мутировал в новую версию.
25-02-2009

Хакеры выпустили обновленную версию червя Conficker, более известного под названием Downadup или Kido. Новый вариант называется Conficker B++ и был найден несколько дней назад компанией SRI International.
Как сообщает сайт Lenta.ru, специалисты подчеркивают, что новая вариация вируса для неопытного пользователя практически не отличается от прежней. Но в В++ используются принципиально новые приемы загрузки вредоносного ПО на зараженный ПК, тем самым расширяя возможности злоумышленников.
Так, к 297 подпрограммам прежней версии Conficker прибавилось еще 39 подпрограмм в новой версии. Три из уже имеющихся подпрограмм были существенно изменены.
Некоторые эксперты отмечают, что появление Conficker B++ могло стать ответом авторов червей на действия Conficker Cabal (эта группа блокирует домены, которые использует червь для получения инструкций).
Напомним, первая атака Conficker произошла полтора месяца назад. За несколько дней червь смог заразить более 10 миллионов ПК. Ботнет, который появился в результате, на данный момент крупнейший в мире. Некоторое время назад компания Microsoft объявила о вознаграждении в $250 тысяч за любую информацию, которая приведет к поимке авторов Conficker.