По статистике компании F-Secure, занимающейся IT-безопасностью и созданием антивирусов, на 16 января червь Downadup заразил, ориентировочно, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Червь использует для заражения уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя. Еще два дня назад насчитывалось 3,5 миллиона зараженных компьютеров. 13 января их было только 2,4 миллиона. В этот день Россия входила в тройку стран, насчитывающих наибольшее число заражений.

Специалисты предлагают путь для определения зараженности компьютера. Для этого можно попытаться зайти на сайты f-secure.com или kaspersky.ru. Червь Downadup блокирует эти адреса. F-Secure и "Лаборатория Касперского" предлагают бесплатные программы, помогающие избавиться от Downadup.

Источник: internovosti.ru

http://narod.ru/disk/5094269000/%D0%9A%D0%98%D0%94%D0%9E.rar.html Пароль- arien :biggrin:

Скачал сам, ввёл пароль...Распаковал...Всё нормуль...Два РАР-архива... Извиняйте за небольшую накладку!

Пасибки.

Охты Мой антивир(Avast 4.8) его определил!! arien СПАСИБО за екземпляр

Nod определил как WIN32/Conficker.AA.червь

Цитирую пользователя другого форума : "Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет все большую угрозу для пользователей.
Программа-вирус, известная под несколькими названиями - Conficker, Downadup или Kido - появилась в октябре 2008 года.
Несмотря на то, что компания Microsoft сразу же выпустила заплатку к Windows, около 3,5 миллионов компьютеров оказались заражены.
Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.
Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.
По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день.
Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.
"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии. Об этом сообщает BBCrussian.com.""
Так что угроза большая!!!

Вы че делаете????Lis23, arien, и другие!!! ЭТОТ ЧЕРВЬ ОПАСЕН!!!!!!!!!! ОН ИЗМЕНЯЕТ СВОЙ ВНЕДРОСНЫЙ КОД И МОЖЕТ
ОН У ВАС ЕСТЬ !!!!! ПОСЛЕ УДАЛЕНИЯ ВИРУСА ЕСТЬ ДИРЕКТОРИИ КОТОРЫЕ ОН САМОКОПИРУЕТСЯ И В ВИДЕ ЗАЩИФРИРОВАННЫХ ИЛИ КУК ФАЙЛОВ!! ЁЁЁЁ.... НУ ВЫ МЛИН ДАЕТЕ!!! ЭТО ВАЩЕ ОПАСНЫЙ ВИРУСНЯК!!!! УДАЛЯЕШЬ - ПОЯВЛЯЕТСЯ ЗАНОВО

ТАК ЧТО ЮЗЕРЫ СТАВЬТЕ ЗАПЛАТКИ WINDOWSa любого
Обновляйте вирусные базы регулятно.
Рекомендую, ставить АВИРА... ПО моему он лучше...

Проверить на то что вы зараженны зайдите на сайт kaspersky.ru и (забыл)

НУ, я по моему навсегда удалил этот вирус, но боюсь че то.....

http://www.viruslist.com/ru/alerts?discuss=203698715 - читайте все сами

А у меня пишет ошибка в СRS...


Упс... Прастите, все ОК. Копировал пароль, зацепил случайно пробел :biggrin:

Доктор веб увидел, ну и слава богу...

... Чувак. не бздо!!! Прорвёмся!!! Главное мандавошек на член не намотать, а с этими разберёмся сообща! :biggrin:

Кстать забыл напесать што Avast 4.8 Pro именует етот вирус так --- Win32:Confi [Wrm]

arien, твоего зверька AVG 8.0 именует I-Worm/Generic.CJX
А онлайн проверка ДрВебом показала наличие Win32.HLLW.Autoruner.5555 (больно циферки в номере приметные)...

Буду на чеку

спасибо за ссылку на червячка. KIS8 обнаружил и ВЫЛЕЧИЛ архив. Обозначил как net-worm.win32.kido.bt как в аптеке. С ув

да, кстати там их два было

...Да, я тоже нарыл два...Один в папке систем 32, но мне кажется. он туда уже проник позже...А изначально, он был в скрытой папке Документс и Сеттингс/ Нетвок сеттингс...бла бла бла...ИЭ 5, с расширением jpg!...Откуда он-ума не приложу!...Сыну наверн подсунули типо картинку...Вот этот я упустил...Его БД удалил сходу...Зато второго прищучил! :biggrin:

edius, да ну, один он там, библиотечка невинная sxijql.dll

Препарирование показало - написано на Microsoft Visual C++ 6.0 да и еще запакован чем то...
Дизасемблирование показало что в асме я чуть больше чем ноль.
Еще оно работает юзая WinAPI, вызывая безобидные на первый взгляд функции.

Закралось подозрение - что эта dll, это еще не все... Кто то должен использовать библиотеку, вызывать содержащиеся в ней ф-ци, сама она себя не запустит (ну о rundll32 тактично умолчим)... Осталось впечатление, что какой то кусок вируса в системе еще остается, скорее всего безобидный, обезглавленный, но все же...

Антивири редко чистят систему полностью, они отрежут от вируса кусок, без которого он не работают, и удаляются с гордым видом...
И дело вроде сделано, и осадок остается...

...Ну ты чувак, ващще глобал!!!...Ботан!!! :biggrin: ...Я сканил, четырьмя видами антивирей...Двумя разными БД, ЗА и Авирой...БД, в первый свой скан. ещё обнаружил,вместе с КИДОшкой, :biggrin: в папке Виндоус- ЛОГО.ехе...Я удалил его сразу, не разбирая особо...Да и не думал я, что всё так обернёццо... Ща посмотрю в журнале. не осталась ли пометка...

один - один sxijql.dll я до конца не прочитал сразу все сообщ киса. 1. указание на архив 2. сам sxijql.dll
точно - один