Login
Не открывается ссылка
317
NEW 11.07.10 15:30
И снова я 
у себя на компе я не могу открыть эту страницу
http://www.freedrweb.com/cureit/
только через анонимизатор, но и там трудно скачать эту прогу
через другие броузеры тоже не открывается
в чем может быть дело?
у меня вирусы, которые боятся drweb и потому блокируют его страницу?
у себя на компе я не могу открыть эту страницу
http://www.freedrweb.com/cureit/
только через анонимизатор, но и там трудно скачать эту прогу
через другие броузеры тоже не открывается
в чем может быть дело?
у меня вирусы, которые боятся drweb и потому блокируют его страницу?
"найкращий пастух баранячих отар - байрактар"
NEW 11.07.10 16:07
in Antwort bamby24 11.07.10 15:30
попробуйте так зайти
http://www.drweb-online.com/de/cure_it.asp?rpid=
или так
http://dr-web-cureit.softonic.de/
http://www.drweb-online.com/de/cure_it.asp?rpid=
или так
http://dr-web-cureit.softonic.de/
NEW 11.07.10 17:33
in Antwort bamby24 11.07.10 15:30, Zuletzt geändert 14.07.10 15:10 (Lazl)
да, это вирус такой, очень распространенный. Сейчас описание дам:
Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based, который использует несколько альтернативных методов распространения, один из которых — уязвимости операционной системы Windows, которой подвержены Windows 2000 и более поздние версии, вплоть до беты Windows 7.
Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска. В этом случае имя вредоносного файла является случайным и содержится в папке вида RECYCLERS-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Такую же структуру папок использует Корзина Windows для хранения удалённых файлов, что позволяет вирусу оставаться незаметным для пользователя.
Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
Если вирус определяет, что он находится в процессе svchost.exe, запущенном в качестве DNS-клиента, то внедряет свой код в функции работы DNS на компьютере, тем самым блокируя доступ к сайтам множества антивирусных компаний.
Для лечения системы от Win32.HLLW.Shadow.based и профилактики заражения рекомендуется установить патчи, указанные в следующих информационных бюллетенях Microsoft: MS08-067, MS08-068, MS09-001. Также необходимо отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. Лечение системы можно произвести при помощи бесплатной утилиты Dr.Web CureIt!.
Добавлю от себя, что мне хватило установки только одного патча вот по этой ссылке http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx, но пока вы не вылечите комп и не перезагрузитесь, по этой ссылке вас тоже не пустит вирус
Компания «Доктор Веб» информирует о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based, который использует несколько альтернативных методов распространения, один из которых — уязвимости операционной системы Windows, которой подвержены Windows 2000 и более поздние версии, вплоть до беты Windows 7.
Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска. В этом случае имя вредоносного файла является случайным и содержится в папке вида RECYCLERS-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Такую же структуру папок использует Корзина Windows для хранения удалённых файлов, что позволяет вирусу оставаться незаметным для пользователя.
Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
Если вирус определяет, что он находится в процессе svchost.exe, запущенном в качестве DNS-клиента, то внедряет свой код в функции работы DNS на компьютере, тем самым блокируя доступ к сайтам множества антивирусных компаний.
Для лечения системы от Win32.HLLW.Shadow.based и профилактики заражения рекомендуется установить патчи, указанные в следующих информационных бюллетенях Microsoft: MS08-067, MS08-068, MS09-001. Также необходимо отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. Лечение системы можно произвести при помощи бесплатной утилиты Dr.Web CureIt!.
Добавлю от себя, что мне хватило установки только одного патча вот по этой ссылке http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx, но пока вы не вылечите комп и не перезагрузитесь, по этой ссылке вас тоже не пустит вирус
NEW 11.07.10 17:53
in Antwort Lazl 11.07.10 17:33
Да, это он и был
скачала с другого компа антивир и запустила - он его и нашел
скачала с другого компа антивир и запустила - он его и нашел
"найкращий пастух баранячих отар - байрактар"
11.07.10 23:23
in Antwort bamby24 11.07.10 17:53
хорошо, что нашел, но, если не скачаете и не установите патч по ссылке, то этот вирус снова спокойно проберется на ваш компьютер
NEW 14.07.10 00:18
in Antwort Lazl 11.07.10 17:33, Zuletzt geändert 14.07.10 00:18 (bamby24)
я не совсем понимаю что именно мне нужно скачать - третий сервис пак?
у меня хр проф. 32 бит
у меня хр проф. 32 бит
"найкращий пастух баранячих отар - байрактар"
NEW 14.07.10 14:46
in Antwort bamby24 14.07.10 00:18