Червь мочила - Win32/Zimuse Этот гад, повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Это делает недоступными для пользователя все данные, находящиеся на жестком диске.
Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.
На сегодняшний день червь известен в двух вариантах ? Win32/Zimuse.A и Win32/Zimuse.B. Они отличаются методом распространения и временем активации. Варианту ?А? необходимо 10 дней до начала распространения через USB-устройства, второму ? лишь 7 дней с момента заражения.

Trojan.Startpage.G (Symantec), Trojan.Generic.1729691 (BitDefender), W32/Threat-SysVenFakP-based!Maximus (F-Prot)

Вопрос сразу, Нано готов справится с этим подлецом и выЯвить его?

http://www.eset.eu/encyclopaedia/win32- ... ed-maximus

Ссылочка-то битая....

ПАрдон
http://www.eset.eu/encyclopaedia/win32- ... ed-maximus

У меня друг подцепил эту заразу

Добрый день. Чтобы совершенно точно знать, справится ли NANO Антивирус с этой вредоносной программой, нам нужно иметь ее образец. Если таковой у вас есть, пришлите его нам.

Используйте следующий адрес: virus@nanoav.ru. В заголовке укажите - Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, "123". Также для отправки вируса вы можете использовать web-интерфейс на нашем сайте: http://www.nanoav.ru/index.php?option=c ... 53&lang=ru

Ой, Ирина, да я бы рад вам эту заразу прислать, только не хочу её подцеплять . Вы уж не обессудьте

Господа, для предотвращения заражения через флешки, делайте вакцинацию своих флешек. Для этого достаточно создать в корне флешки папку с именем Autorun.inf, так как вся зараза с флешек запускается через файл автозагрузки autorun.inf (его создает вирус). А если на вашей флешке будет эта папка то вирус не сможет создать файл с таким же именем.

PAnT0P прав. Я тоже пользую этот метод Только я бы в папке Autorun.inf создал ещё одну подпапку.
Но данный метод не панацея - рано или поздно зловреды научатся определять наличие этой папки и благополучно её удалять.

Нам удалось добыть образец одной из модификаций этой заразы, сейчас идет тестирование лечения. В настоящий момент Zimuse уже обнаруживается с помощью NANO Антивирус, а в ближайшее время выйдет обновление, в котором предусмотрено полноценное лечение.

О боже-ж ты мой! Зачем такие извращения? Отключите автозапуск со съемных носителей (и не только с флешек, но и с оптических приводов) и спите себе спокойно. Будете уверены, что даже если приволокут левую флешку, с неё ничего самостоятельно не заскочит, разве что сами кривыми руками не поможете. Как это делать - читай здесь: http://support.microsoft.com/kb/967715

_________________
virusinfo.info - поможем в любое время.
pravda-mlm.ru - не дадим вас оболванить.