Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » В Сети появился неизлечимый компьютерный вирус

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

Подписаться на новости

Календарь новостей

Календарь

«    Сентябрь 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

В Сети появился неизлечимый компьютерный вирус

Категория: Новости
 (Голосов: 2Опубликовано: 14 ноября 2009
В Сети появился неизлечимый компьютерный вирус
В Сети появился неизлечимый компьютерный вирус

В компании «Доктор Веб» сообщили о появлении новой опасной модификации троянской программы-бэкдора Tdss. «По имеющейся у нас на момент выхода первой новости (13:30 MSK) информации в активном виде этого троянца не детектировал ни один антивирус. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web», - сообщили в компании.

Это довольно изощренный троянец, использующий руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C. Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них, пишет «Дело».


Поделиться с друзьями в социальных сетях:


Ключевые слова:
В Сети, появился, неизлечимый вирус, компьютерный вирус
Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


В Сети появился неизлечимый компьютерный вирус
В Сети появился неизлечимый компьютерный вирус

В компании «Доктор Веб» сообщили о появлении новой опасной модификации троянской программы-бэкдора Tdss. «По имеющейся у нас на момент выхода первой новости (13:30 MSK) информации в активном виде этого троянца не детектировал ни один антивирус. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web», - сообщили в компании.
     
Другие публикации по теме:
Автор: Eugene  |     arrowПросмотров: 5025 arrow Комментарии 12 arrow Печать

В помощь пользователю

Что такое – F.A.Q.? --> Подробнее...
Зачем нужна регистрация на сайте --> Подробнее...
Что такое рейтинг MPAA? --> Подробнее...
Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
Какой кодек необходимо установить для просмотра видео? --> Подробнее...
Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
Как сохранить картинку с сайта? --> Подробнее...
Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
Как запустить файл с расширением .DJVU? --> Подробнее...
Как скачать флеш-ролики? --> Подробнее...
Сделать подарок? --> Подробнее...
Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
И другие проблемы... --> Подробнее...
Отзыв 12       15 ноября 2009 15:11

Группа: Администраторы
Публикаций: 4781
Сообщений: 5099
Зарегистрирован: 28.02.2007
Проблема решена.
Запуск винды с СД диска.
переименование некоторых файлов в
c:\windows\system32\drivers по дате изменения:)

запуск портативного NOD32 (ни дрвеб, ни АВЗ, ни каспер ни zillya не обнаруживал их)

удаление файлов:
c:\windows\system32\AdmDll.dll
c:\windows\system32\raddrv.dll
по информации о файлах, это для радмина файлы, на всякий случай скопировал на другой диск в карантин.
перезапуск системы, все работает, программы нормально запускаются, ничего не тормозит и даже тот же радмин работает, хотя до этого не запускался.

P.S. При зараженом ПК в блокноте не работал поиск, не удавалось "сохранить как"; в фотошопе не открывались документы, некоторые ярлыки рабочего были без иконок; файлы avi не открывались в LA; файлы doc были как неизвестные в системе хоть и открывались:)


--------------------
Отзыв 11       15 ноября 2009 10:13

Группа: Посетители
Публикаций: 0
Сообщений: 128
Зарегистрирован: 11.10.2009
Vitik,

+1
Линукс спасет мир!!!!
Отзыв 10       14 ноября 2009 23:49

Группа: music
Публикаций: 201
Сообщений: 309
Зарегистрирован: 10.11.2009
Че они там гонят я не понял?Че они там лепят на? Понапридумывают блин этих вирусов хоть бункер строй)


--------------------
Отзыв 9       14 ноября 2009 22:44

Группа: Посетители
Публикаций: 0
Сообщений: 51
Зарегистрирован: 12.09.2009
Господи, благослови Торвальдса. Шоб йому руки не боліли)))
Отзыв 8       14 ноября 2009 22:27

Группа: Администраторы
Публикаций: 4781
Сообщений: 5099
Зарегистрирован: 28.02.2007
Цитата: crank555
шо делается я у шоке

да зараза еще так, я сейчас специально не перестанавливаю систему, хочу попробовать все же найти способ лечения...

все ранее отработанные схемы вылечить не помогают)
реально переустановить быстрее и настроить:) что быстрее всего через день два и сделаю))
но а был бы это не простой ПК, а сервер win 2003 с базой 1С или еще с чем... домен сети:) переустановить было бы не так интересно:)


--------------------
Отзыв 7       14 ноября 2009 22:16

Группа: news
Публикаций: 3257
Сообщений: 988
Зарегистрирован: 7.06.2009
шо делается я у шоке ogo


--------------------
Отзыв 6       14 ноября 2009 22:15

Группа: Администраторы
Публикаций: 4781
Сообщений: 5099
Зарегистрирован: 28.02.2007
Цитата: Vitik
Успели таки первые пропиариться)))

видимо выжидают:) а пока они это делают другие мучаются!


--------------------
Отзыв 5       14 ноября 2009 20:55

Группа: Посетители
Публикаций: 0
Сообщений: 51
Зарегистрирован: 12.09.2009
BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом


Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web

Успели таки первые пропиариться)))
Отзыв 4       14 ноября 2009 18:26

Группа: music
Публикаций: 3094
Сообщений: 328
Зарегистрирован: 18.02.2009
Eugene,
---- grrrr призрак grrrr ----


--------------------
Отзыв 3       14 ноября 2009 18:02

Группа: Администраторы
Публикаций: 4781
Сообщений: 5099
Зарегистрирован: 28.02.2007
LiveCD DrWeb не находит ничего:)


--------------------
Отзыв 2       14 ноября 2009 15:25

Группа: music
Публикаций: 3094
Сообщений: 328
Зарегистрирован: 18.02.2009
а йа-йа
шо рабить!
шо рабить!!! fellow


--------------------
Отзыв 1       14 ноября 2009 15:13

Группа: Администраторы
Публикаций: 4781
Сообщений: 5099
Зарегистрирован: 28.02.2007
Теперь понятно, почему он не так просто хочет покинуть комп)
в безопасном режиме не лечиться, при запуске операционки с СД также не лечится.
cureit начинает запускаться и винда в синий экран...


--------------------
Информация
   Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Использовать для выявления ошибок и опечаток
Голосование

Наш опрос

Пользуетесь ли Вы бесплатным Wi-Fi?

нет Wi-Fi устройства
не использую
да пользуюсь
Статистика сайта

Наши счётчики







Rambler's Top100 Data-center Volia Яндекс.Метрика

Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
Go2Load.com © 2007-2016 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com