1998
1999
2000
2001
2002
2003
2004
2005
2006
Выпуск газеты Сегодня №25 (2266) за 02.02.2006
Выпуск газеты Сегодня №25 (2266) за 02.02.2006
ЗАВТРА ВОЗМОЖНА КОМПЬЮТЕРНАЯ КАТАСТРОФА
Российские разработчики антивирусных программ предупредили о возможной атаке нового компьютерного вируса Nyxem.е, которая должна произойти завтра. По прогнозам специалистов, новый вредитель будет повторять свои "визиты" 3-го числа каждого месяца.
"Червь" представляет собой файл размером 95 килобайт, приложенный к письму. Само письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла — около 20. Nyxem.e, также известный под такими именами, как BlackMal, MyWife и CME-24, передает РИА "Новости".
Активируется вирус при запуске зараженного файла. После запуска, Nyxem.e создает в системном каталоге Windows ZIP-архив с тем же именем, что и запущенный файл, копирует себя под несколькими именами, в том числе, в каталог автозагрузки, и при каждой новом включении компьютера запускается автоматически запускается. Он имеет возможность рассылать свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe. Еще вредоносная программа блокирует работу антивирусных программ. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.
Через полчаса после загрузки компьютера, вирус уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется бессмысленным набором символов. Разрушающий вирус, удаляет и стирает файлы, имеющиеся на компьютере пользователя. Он делает неработоспособными клавиатуру и мышь, делая пользователя беспомощным.
КАК ВЫЛЕЧИТЬ ЗАРАЗУ
1. Перегрузите компьютер в "Safe Mode". Для этого при загрузке удерживайте F8 и из предложенного списка выберите "Safe Mode"
2. В "Task Manager", завершите процессы с именами: rundll16.exe, scanregw.exe, Update.exe, Winzip.exe, WINZIP_TMP.EXE, New WinZip File.exe, WinZip Quick Pick.exe
3. Вручную удалите из корневого каталога Windows, системных директорий, и системного регистра файлы: %Windir%\rundll16.exe, %System%\scanregw.exe, %System%\Update.exe, %System%\Winzip.exe, %System%\WINZIP_TMP.EXE, %System%\New WinZip File.exe, %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
4. Удалите из системного реестра следующую запись: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry" = "scanregw.exe /scan"
5. Перезагрузите компьютер, проверьте и удалите зараженные сообщения и файлы из каталогов с письмами.
"Червь" представляет собой файл размером 95 килобайт, приложенный к письму. Само письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла — около 20. Nyxem.e, также известный под такими именами, как BlackMal, MyWife и CME-24, передает РИА "Новости".
Активируется вирус при запуске зараженного файла. После запуска, Nyxem.e создает в системном каталоге Windows ZIP-архив с тем же именем, что и запущенный файл, копирует себя под несколькими именами, в том числе, в каталог автозагрузки, и при каждой новом включении компьютера запускается автоматически запускается. Он имеет возможность рассылать свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe. Еще вредоносная программа блокирует работу антивирусных программ. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.
Через полчаса после загрузки компьютера, вирус уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется бессмысленным набором символов. Разрушающий вирус, удаляет и стирает файлы, имеющиеся на компьютере пользователя. Он делает неработоспособными клавиатуру и мышь, делая пользователя беспомощным.
КАК ВЫЛЕЧИТЬ ЗАРАЗУ
1. Перегрузите компьютер в "Safe Mode". Для этого при загрузке удерживайте F8 и из предложенного списка выберите "Safe Mode"
2. В "Task Manager", завершите процессы с именами: rundll16.exe, scanregw.exe, Update.exe, Winzip.exe, WINZIP_TMP.EXE, New WinZip File.exe, WinZip Quick Pick.exe
3. Вручную удалите из корневого каталога Windows, системных директорий, и системного регистра файлы: %Windir%\rundll16.exe, %System%\scanregw.exe, %System%\Update.exe, %System%\Winzip.exe, %System%\WINZIP_TMP.EXE, %System%\New WinZip File.exe, %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
4. Удалите из системного реестра следующую запись: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry" = "scanregw.exe /scan"
5. Перезагрузите компьютер, проверьте и удалите зараженные сообщения и файлы из каталогов с письмами.
ПУМБ
ПриватБанк
Ощадбанк
Райффайзен Банк
Укрэксимбанк
Альфа-Банк
Укргазбанк
Универсал Банк
OTP Bank
Печерский
Шевченковский
Оболонский
Подольский
Голосеевский
Святошинский
Днепровский
Дарницкий
Деснянский
Соломенский
Василий Ломаченко
Александр Усик
Александр Зинченко
Андрей Шевченко
Владимир Кличко
Элина Свитолина
Андрей Лунин
Виталий Кличко
Дарья Белодед
Юлия Герасимова
Toyota
Renault
Volkswagen
Hyundai
Skoda
Mitsubishi
BMW
Nissan
Mercedes
Ford
Главные темы