ги - в мене колись теж таке було - мусив кожен раз запускати explorer вручну, бо тоді ще не вмів добавляти процеси в автозагрузку :D
Між іншим теж після того як мій комп перехворів на віруси :D
але то було вже більше 2 років і можна сказати, що не правда :D


звичайно


це випадок - після того в мене (точніше на моєму досвіді, а ще точніше у моїх друзів-колекціонерів вірусів :D ) ще 2 рази повторився - що правда віруси були інші - наслідки теж інші, але теж покоцав реєстр в обох випадках і вирубив його. Я вже брав з собою той наш твік - чудно, але він вже 3 рази працював :D :arrow: і я реєстр розблоковував. Я від віруса виліковував, ставив антивір (в двох випадках нод - так що без наїздів - не хотів їх нагружати пошуками ключів). Але після того всього лікування - компи працювали, але їх імунітети були слабкі - викидало кучу помилок - не знайдені файли... ошибка запису і т.д. Ну шо робити - в обох випадках мусив міняти вінду - добив паціента щоб не мучився. Я так дивлюсь останні віруси - сильно агресивні стали - блокують антивіруси, менеджери процесів, реєстри - жуть. Тільки що закінчив сканувати свій вінт - ніц не найшло. ф-фух :D

_________________

[QUOTE]Microsoft предлагает 250'000 $ за голову вирусописателя

Около двух десятков технологических компаний и организаций объединили свои усилия для совместной борьбы с весьма серьезным противником - червем Downadup/Conficker», который с пугающей скоростью распространяется по шнтернету.

Microsoft предлагает 250'000 $ за голову вирусописателя

«Проникая в пользовательскую систему, Downadup генерирует регулярно обновляемый список из 250 возможных доменных имен, выбирает одно из них и использует этот адрес для связи с управляющим сервером и последующей загрузки дополнительного хакерского ПО» - объясняет Джерри шган (Gerry Egan) из компании Symantec.

Специалисты из Symantec попытались оценить масштаб угрозы. По данным Джерри шгана, оригинальная ноябрьская версия Downadup ежедневно «порабощает» около 453'000 различных IP-адресов. Еще 1,74 миллиона компьютеров ежедневно становятся жертвами модифицированной версии Downadup.b, появившейся на свет в декабре прошлого года. Таким образом, две модификации червя ежедневно заражают более двух миллионов персональных компьютеров по всему миру.

Производители систем защиты намерены бороться с червем путем упреждающей регистрации потенциально опасных доменов и изъятия из обращения тех доменов, которые уже были скомпрометированы. Для этого несколько крупных фирм, включая Microsoft, Symantec и VeriSign, вступили в ряды некоммерческой организации ICANN, занимающейся распределением доменных адресов.

Корпорация Microsoft предложила отдельное вознаграждение в размере 250’000 долларов за любую информацию, которая поможет задержать автора вредоносной программы и вынести ему обвинительный приговор. Напомним, что антихакерская инициатива Microsoft действует с 2003 года, однако за это время ее координаторам не удалось добиться впечатляющих результатов. В последний раз столь крупный приз предлагался в 2004 году «за голову» создателя знаменитого червя Sasser. Немецкий хакер, подозреваемый в написании вредоносной программы, был арестован в мае того же года. Некоторое время спустя Microsoft выплатила обещанную награду двум людям, принявшим активное участие в идентификации кибер-преступника.

Эксперты в области информационной безопасности пока не уверены, удастся ли им полностью парализовать работу червя, однако надеются, что предпринимаемые меры помогут хотя бы приостановить распространение угрозы по глобальной сети, пишет computerworld.com.

=======================================================

Компания Microsoft создала новую отраслевую группу и назначила вознаграждение в 250 000 долларов для тех, кто поможет выявить создателей червя Conficker.

Червь Conficker появился недавно, но распространился подобно лесному пожару — используя дыру в системе безопасности Microsoft Windows, хотя для этой уязвимости был выпущен патч ещё в октябре. Также зловредная программа отключает защиту от вредоносных программ (то есть, все антивирусы), и блокирует на зараженном компьютере доступ к веб-сайтам разработчиков антивирусного ПО — и не позволяет антивирусам загружать обновления. Эксперты в области безопасности крайне обеспокоены — существует опасность, что червь отправляет данные каждые 24 часа как минимум на 250 серверов для получения инструкций или указаний к направленным действиям на каждый день.

Червь

Полиция Хьюстона была вынуждена прекратить аресты людей за превышение скорости — поскольку червь распространился и на компьютерные системы полиции и городского суда. Злостные нарушители всё же арестовываются, но обычные нарушители — даже с крупными превышениями — отделываются вручением повестки в суд. Также вспышка Conficker отмечалась на компьютерах французской армии, что привело к вынужденной посадке нескольких самолётов — до момента, показатели проблема не была решена.

Microsoft работает вместе с такими организациями, компаниями и специалистами, как шнтернет-корпорация по присвоению имен и адресов (Internet Corporation for Assigned Names and Numbers — ICANN), VeriSign, NeuStar, Public Internet Registry, Global Domains International, AOL, F-Secure, George Tech, некоторыми другими организациями и экспертами по безопасности ПК — с целью «найти и обезвредить» автора этого червя.

Компания Symantec, занимающаяся антивирусным ПО и компьютерной безопасностью, заявила о том, что за последние 5 дней двумя разными формами червя Conficker было заражено более 2.2 млн. IP-адресов — и это всего за три месяца существования этой вредоносной программы в интернете, а всего к настоящему моменту в мире заражено как минимум 10 млн. ПК.[/QUOTE]

про цю новину писали ще в лютому - ніхто не чув нічого по цьому :?:

_________________

справа в тім що автозагрузкою керує сам експлорер. :D тобто звідти його не запустиш. я думаю то треба шукати shell. |bv

_________________
Scio me nihil scire

Треба читати Коломия ВЕБ Портал ... :D

нормална поведінка. можна сказати - еволюція :D

_________________
Scio me nihil scire

а я тоді десь нарив прогу, що запустила - короче деякий час попрацювало - а за пару місяців і так переставив віндовс :D


А шо ВЕБ Портал найшов і передав хацкера у Мєлкософт?
Фотку небритого, зарозшого хацкера, з бутилкою пива в руці (с)БорМан - зробили? Чи розробник(и) віруса якось інакше виглялав? :shock:
Вітаю!!!
Ше не всі 250 штук потратили? Ой тепер як вкладуть 250 штук - то не портал стане, а порталище... :D


да ну ту еволюцію :D

_________________

Windows снова будет обновляться без разрешения

Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update.

В прошлый раз история обернулась большим скандалом, потому что об обновлении своих компьютеров все узнали постфактум. Очевидно, разработчики Windows надеялись, что «скрытое» обновление пройдёт незамеченным. Но не получилось, так что в этот раз они решили перестраховаться. Хотя абсолютное большинство пользователей Windows всё равно не заметит, как их система произведёт обновление. На этот раз опять не будет никаких системных сообщений, и только в логах eventvwr.msc (XP) можно будет посмотреть, что произошло.

Волна «скрытых» обновлений XP и Vista начнётся в конце июля и продолжится несколько месяцев. Предотвратить процесс можно только если вообще отключить функцию проверки обновления в Windows.
http://nitki.net/news/3253-windows-snova-budet-obnovljatsja-bez.html

_________________



jedem das seine... Dienst ist Dienst und Schnaps ist Schnaps!

так з цего завжди і починаємо :D

_________________
Scio me nihil scire

:arrow: + відключення їхнього фаєрволу

:D

більшість піратських вінди, що останнім часом, як гриби після дощу розмножуються - вже це мають передбачено (виключення обновлення, фаєрволу і т.д.)

_________________