По статистике компании F-Secure, занимающейся IT-безопасностью и созданием антивирусов, на 16 января червь Downadup заразил, ориентировочно, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Червь использует для заражения уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя. Еще два дня назад насчитывалось 3,5 миллиона зараженных компьютеров. 13 января их было только 2,4 миллиона. В этот день Россия входила в тройку стран, насчитывающих наибольшее число заражений.

Специалисты предлагают путь для определения зараженности компьютера. Для этого можно попытаться зайти на сайты f-secure.com или kaspersky.ru. Червь Downadup блокирует эти адреса. F-Secure и "Лаборатория Касперского" предлагают бесплатные программы, помогающие избавиться от Downadup.

Источник: internovosti.ru

...Чувак. могу подбросить!!!...У меня много!...Два пака! :biggrin:

Не, нету у меня...Просканил утилиткой...Нифига...Вот досада то...Ех :(

Админу и всем,всем,всем большое спасибо.Обновился,защитился :biggrin: :biggrin: :biggrin:

Поймал!!!!...ПОЙМАЛ ПАСКУДУ!!!! :biggrin: ...Он у меня есть!...Сёдни, со скуки поставил на ось. стоящую на другом разделе, БитДефендер Тотал Секурити...После скана, он мне нашел, на том разделе. откуда Каспер и другие антивири не обновлялись, в папке систем 32 файл, со странным набором букв, ну как и предупреждалось собственно...Я сразу смекнул. что это ОН!!!...Не помню. только как он назвал его, но не КИДО. это точно...Потом схожу. посмотрю. пришлю скринок...Я его, дрожащими от волнения руками, оформил пока в карантин, в надежде. что смогу оттуда извлечь, а сам. перешёл на заражённую ось... И что вы думаете, все мои антивири-портабле, успешно стали обновляццо!!!...При чём, по видимому. после свежего обновления, сработал и Зоне Аларм. стоящий на этой оси...Вот он. уже назвал его-КИДО, как и везде он фигурирует!...Ща скринок пришлю! :biggrin:

...Отправил его в карантин...Теперь задача, как его оттуда извлечь, чтобы предоставить чувакам. для коллекции эту свежую тушку!!! :biggrin: thexhs, ты просил, подскажи, как вынуть то?...Сам файл. в папке систем 32, я так и не увидел, чтоб повязать голубчика собственноручно... :biggrin:

arien, пересылай мне, попробую отсканировать нодом

Так я ж те грю...Не знаю. как его оттуда вынуть...Чтоб не повредить! :biggrin:

arien, а кой у тебя антиврирь и как он карантин держит? Попробуй поискать папку с карантином, файлик от туда с свежей датой зазиповать...
Может в менюшке антивиря есть опция - карантин (у меня AVG всю базу шифрует, и с карантина можно вытянуть только изрядно в меню повозившись...)

Так и я о том же...У меня-ЗонеАпарм и БитДефендер нашли сию х_р_ень...Однако, пройдя по-адресу. я не обнаружил файлов. что были упомянуты в обоих анти-вирях...При чём. указывались разные названия файлика...Оба в карантине...Сейчас гуглю, как вынуть их оттель... Или попробовать восстановить и опять вручную поймать...Ну. это не мухи. тут особая сноровка нужна! :biggrin:

Люди читайте этот пост и поймите маштабы заражения этой дрянью http://dreamprogs.net/forum/topic/3321/las...it-novosti/#691

Да фигли понимать то...Вот он уже...Он-борд! :biggrin:

я его себе тоже хотю!!!! выложите плиз етого зверя

кто пробовал аваст ету заразу ловит?

...А вот, как БитДефендер обозвал сие...

Сегодня тоже с червем сражался (воистину эпидемия). Принес знакомый флешку, я на радостях забыл о всех предосторожностях и сделал даблклик в Мой компьютер (сам виноват), система тормознула, но флеху открыла.. где то через минуту взвыл антивирь на непонятную dll в заветной system32: cvpnu.dll.
Библиотека моментально на стол, для препарирования (где она и сейчас пребывает), флешка подвергается обследованию и обнаруживается autorun.inf жутко китайскоо содержимого (тоетсь забит или машинным кодом, или коментами непонятного вида внешнего), и папочка с фаликом wgkvsq.vmx (имя рандомное, расширение странное)... Вся гадость в архив (dll туда же), где она и пребывает в небытии...

Да, так о чем дальше речь, после распихивания всяких вкусностей по архивам и папкам, обнаружил что
а) все тормозит как ноут у Lis23
б) не отображаются скрытые файлы

От тормозов спас ресет, а вот файлы не вернулись, методичное забитие кнопки Применить в Свойствах папки не помогает...
Помог найденный гуглем рецепт:

"После успешного удаления вируса, придется отредактировать реестр. Открывайте меню Пуск>Выполнить>regedit. В ветви реестра HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL задайте для параметра CheckedValue (тип DWORD) значение 1. Теперь открывайте Проводник, далее меню Сервис>Свойства папки>Вид и устанавливайте флажок Показывать скрытые файлы и папки.
Удачи"

Да, антивирь мой (AVG 8.0 Free) именует заразу так: Trojan horse Downloader.Zlob.AIHX
Незнаю, с этой ли серии зверек (как я понял их много разных, уязвимость не один хацкер юзал), у кого тоже AVG 8.0 (а есть ли такие вообще в природе?), отпишитесь как заразу именовать...

З.Ы. А всего этого не было, будь я чуть повнимательней... Воистину "Бдительность - наше оружие!"

З.З.Ы. И картинки - скрин предупреждения антивиря:



И очень интересное окошко для удаления, стало быть без вирусной библиотеки на столе, системе и жизнь не мила)

...Во,молодца!...Заразиццо не западло, может любой,..Поймать гадёныша, обезвредить с наименьшим уроном, вот тут нужно умение!!!...А я всё пытаюсь вычленить квинтэссенцию...Выжать слезу из гавнюка! :biggrin: ... Запустил на скан опять весь раздел, в надежде. что он просканирует карантин ЗонеАларм...Так он нашёл ещё одного...

...Блин, упустил виря. прямо из под носа...открыл папку, а защита в реальном времени сработала и удалила файл...Это был РИСУНОК!!!...Расширение jpg...В инет файлах ИЭ...Сын им пользуеццо... Так что, будьте чуваки осторожней...А виря жаль, ушёл... :cry:

(барабанная дробь)...Дамы и господа...Леди унд джентульмены....Разрешите, вам представить, этот маленький кусок дерьма , из-за которого так много шума вокруг!!! :biggrin: ...Берите его. тестируйте свои антивири, забивайте гвозди, вытирайте им жо...пу...Короч. всё что вам заблагорассудиццо! :biggrin: ...Из карантина БД, я его восстановил обратно и перешёл на свою третью ось, 7-ку ДНА, где стоит моя любимая Авирка ПСС...Она то мне и помогла взять засранца...Ессесьна. она сразу обнаружила КИДО, в папке систем 32 и я отправил гавнюка в карантин...Но в отличии от ЗА и БД, в Авире. есть возможность. восстановления файлов в указанную папку...Что я и сделал...Вирь в двух архивах...Внешняя ЗИП и внутренняя РАР...Чтобы проверить, достаточно распаковать только ЗИП...РАР трогать не стоит!Всё!!! :biggrin: ...P.S....Ах да. где же сам виновник торжества?...Да вот он! :biggrin: http://narod.ru/disk/5094078000/Kido.zip.html

Братан спасибо!А то я его тогда снес и ваще согласен был всё снести ,чтоб только бук заработал.А ща хотел посмотреть так сказать вооружившись!!!Но не судьба......перейди по ссылке его там убили :cry: :cry: :cry:

Да, ща погодь...Я его запаролю...Вот сц_у_кко, в двойном архиве замачили... :biggrin: