сегодня  пару манагеров запустили экзешник с вирусом -  в результате локальная сеть легла..  вирус сканит сетевые папки и подменяет в них  подпапки на ярлыки с запуском вируса через cmd.

Кто нибудь уже сталкивался с лечением?

да, уложил сегодня комп на работе...

А пятничное обновление баз KAV6 ни у кого ничего не уложило?

(2) Мдя- лавры аваста не дают Касперским покою...

(0) Запретить писать в сетевые папки - не оно?

(4) Да чего уж там мелочится , надо сразу запретить включать компьютер.

(4) в файлопомойку на самбе залезть не смог тока расшаренные папки под виндовыми машинами

Сегодня бадался с этой хренью ))))
Drweb написали что это Угроза: BackDoor.Caphaw.2

Майкрософт об этой херне так же давно в курсе
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:Win32/Caphaw.A

а как это каспер умудряется пропускать..7 он же отличается излишней подозрительностью...?

Если вдрух кому эта вирусятина нужна могу кинуть ))))

(9) видно каспер думает раз человек запускает значит знает что делает )))

(10) кинь - eset проверим dka80собакаяндексточкару

мне десяток клиентов прислали :)

мне конечно не жалко.. я файлики принял.. кому надо могу выслать :)

(12) шли уже. мыло в (10)

сорри. мыло в (11)

(0) Не использовать шкайп. было ?

(0) Лох, это судьба :)
Что ты так волнуешься... Оштрафовать Манагеров за тупость...
Винду переустановить :)

(8) Как бы не мелкие ли написали сей вирус? :)
Поди он еще и с подписью ;)

не запускать всякую хрень было?

(9) Щас скажет, что это Каспер 6, Хоме едишиен :)

+(0) Автор, давай конкретней.
Что за Касперский у тебя стоит?
У касперыча много всякого есть в продаже и не все оно лечит, как хотелось бы за эти деньги. :)

помню в далеком далеком детстве, когда я был админом, гулял в инете такой вирус под названием parite

вот веселуха была..

(2) Господи... ты еще отыщи Касперыча № 1 и на нем попробуй новые вирусы лечить :)

а вот кому вирус?

http://rghost.ru/49815179

(23) мс удалил без вопросов

выкинь свою поделку или научись работать с архивами в маке

(24) чо ?

(23) Мило, ДрВэб только один файл распознал :)

Проверка:invoice_941999.pdf.exe.zip
Версия антивирусного ядра: 7.0.5.6250
Вирусных записей: 4612682
Размер файла: 224.99 КБ
MD5 файла: 74a6d56a30391fc13cf3c1bf3b52963d

invoice_941999.pdf.exe.zip - archive ZIP
>invoice_941999.pdf.exe.zip/invoice_941999.pdf.exe infected with BackDoor.Caphaw.2
>invoice_941999.pdf.exe.zip/__MACOSX/._invoice_941999.pdf.exe - Ok

(26) остальные 2 это макосьный мусор при создании архива который оно пихает в файл зачем то :)

хз зачем :)

(27) Ааа... понятно :)

(27) Как зачем... странно что файлообменик не запихал Гигобайт мусора :)

(22) Ты в самом деле думаешь, я его туда ставил?

(23) он под мак ?

у меня каспер 6.0 с посл. обновлениями нашел /Trojan.Win32.Agent.acolm

(23) eset при распаковке архива прибил

правда, на сайте нету инфы
http://www.securelist.com/ru/descriptions/Trojan.Win32.Agent.acolm

микрософ есентиал - сказал что все нормально ((

+35 поправка - он имел ввиду "нормально - я все убил уже"

Ну и на кой ксуй нужен антивирус, если от вирусов все равно руками отбиваться?..

(35) Мой ессентиал прибил сразу после скачки, еще в архиве

домашний комп словил.
рабочий походу распознал и сразу удалил. ибо в папке, куда сохранил файл его нет. и вроде от меня спам по скайпу не уходил.

на рабочий и на домашний пришел по скайпу

(2) Ага, положило всю сеть тульского банка "Х". Бедный админ

"Лаборатория Касперского рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства."
)))))

Касперский фуфло

Аваст последней версии тоже находит троян :)

Кстати, http://support.microsoft.com/kb/2458544/ru никто не практикует?

А что вирус то хоть делает? я про вирус и Топика.

(4) русский язык не родной?

сорри, это к (5)

начинай

у нас по делу только лёшенька :)

еще поросяка вдогонку

а по теме - получали такую хрень, недели 2 назад

помогло "восстановление системы"

(50) ага у нас во всем москали поганые виноваты..
1. снести скайп
2. скачать http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
3. загрузиться обновиться с лайв сиди
4. просканить и прибить всех зловредов..
5. почистить реестр
6. поставить последнюю версию скайп (по желанию)

стандарт

весьма банально

смысла сносить скайп не вижу

(61) на сколько я помню в новой версии скайпа майкрософт переделал api
так что думаю смысл есть

это про плитку?

если нет, то скайп сам предлагает обновиться

так что еще раз, не вижу смысла в принудительном сносе

(62) "насколько" пишем слитно, на всякий случай

(64) да но есть нюансы:
1. после этого вируса скайп работает криво - не приходят сообщения или уходят дважды. при попытке обновления валятся ошибки.
2. у пользователей домена нет прав на обновление программ.
3. восстановление системы восстанавливает только системные файлы и реестр.. в файлах пользователей мусор остается..

мусор можно убить вручную

пункт 1 - спорный момент

2 - не обсуждаю

пока майкрософт не запустила свои потные жадные ручонки в скайп - таких проблем со скайпом не было..

эх...

это ужасно

и базы актуальные...

ии?

какие делаем выводы?

Восстанавливаю компьютер коллеги, так же получил вирус в скайпе и запустил. EsetNod32 его пропустил, DrWeb CureIT! тоже не увидел. Сейчас поставил Microsoft Security Essentials, сканирую им. Само тело вируса нашёл в папке Temp. Подскажите, получилось у кого-нибудь его побороть?

Мне заказчик прислал такой не так давно
Скачал, но не запускал
На вопрос "а чо это" сказал "я мог послать вирус"
Сегодня прочитал в скайпе про него - удалил
Вроде все ОК

Если его не запускать все равно пипец? КИС 2013 пропустил, правда он не обновлялся давно.

(80) У тех, кто не запускает все подряд экзешники, таких проблем не возникает.

28.10 присылал еще. Но я не запускал, вот ведь выдержка! Сегодня удалил, почистил корзину.

Люди пишут, что уничтожает сообщения в скайпе

(85) Да в скайпе дырень капитальная, скайп лучше переставить после лечения системы, это факт !

Бхаха. Значит сверхподозрительный и блокирующий все что ни попадя платный Касперский это дело пропускает, а бесплатный МСЕ, который вообще не парит своим присутствием его видит. Весело.

(89) ну дык - у Касперского огромная база пользователей. И еще  куча превентивых мер - эвристические анализаторы, контроль подозрительной активности и т.п., что порой сильно мешает работать. И как то всё мимо.
Ну хотя один пропущенный вирус статистики конечно не делает, эт понятно.

(90) Самый страшный вирус сидит между монитором и спинкой кресла. С ним ни один антивирус не может справиться.

(91) Касперский пытается с этим справиться, с переменным успехом. Я аж устал с ним бороться, дошло до того, что снёс купленный за кровные kav, и поставил мсе.

Хотя по теме - вообщем то ничего удивительного что майкрсофтовский антивирус видит вирус, рассылаемый через майкрософтовский мессенджер.

(92) Не знаю. Я много лет пользуюсь Касперским. Бороться с ним не приходится и вирусов у меня не бывает. Странно, да?

Никакой связи между Антивирусом и Мессенджером от Microsoft не вижу, ведь вирус распространяется через исполняемый файл. Нашёл описание вируса и методы детекции: http://club.esetnod32.ru/forums/view.do?id=t1131

(94) По ссылке хоть нет вирусов? А то стремно...

(93) раз на раз не приходится. Помнится была целая куча тем что 1С не работал, пока его в исключения Касперского не внесешь. Я сам еще некоторое количество таких случаев отхватил , т.к. на работе везде Касперский корпоративный. У меня дома просто вываливался в неактивный режим - что я с ним только не делал, переустанавливал, чистил реестр - один фиг. А вирусов у меня и так - как не было так и сейчас нет.

(23) avira успешно удаляет, базы не обновлялись пару недель, может месяц

Стоит ли продлять каспера?
Что взять лучше (без разницы, можно платное)?

разговор людей, никогда не ставивших Norton Antivirus

Результат- комп вылечен с помощью Microsoft Security Essentials.

update 100
Ничего не заработало, после переустановки скайпа вирус снова активировался и начал рассылать сообщения контакт листу.

(101) Круто мелкомягкий антивирус лечит :)

(98) Самое лучшее это включить DEP на полную катушку и никогда не работать под административными правами.

(103) и xp на семёрку-восьмёрку поменять

гы гы гы...

переходите на линупс, там такой проблемы нет..

virtualbox не падает Ъ

(93) "Я много лет пользуюсь Касперским. Бороться с ним не приходится и вирусов у меня не бывает."
а я вот обновился в августе до KIS2014 - с тех пор плююсь практически ежедневно.
подумываю вернуться обратно на 2013, хоть он уже и не поддерживается.

Кашперовский 6.0 не дал загрузить

Судя по стонам Norton 360 был выбран правильно.

SEP 12. Скачать архив дал, при распаковке удалил.

AVG распознал, я его удалил

hot fix:
1) Перегрузите компьютер и зайдите в режиме Safe Mode (F8 при загрузке)
2) Залогиньтесь под аккаунтом в котором подхватили вирус
4) Вам необходимо стереть тот самый злосчастный файл который вы приняли по skype, если skype и chrome не работают, то удаляем их, а потом удаляем папки с остатками их файлов, ище тут:
C:\Users\%username%\AppData\Local\....
и в Program Files(86) и в Program Files
5) Очистите Temp директорию (Windows Vista, 7: C:\Users\%username%\AppData\Local\Temp и Windows XP: C:\Documents and Settings\%username%\Local Settings\Temp)
6) Очистите Recycle Bin (если удаляли файлы не через Shift+Delete)
7) Войдите в редактор реестра (Start -> Run -> regedit и нажмите Enter). Далее ищем HKEY_CURRENT_USER -> Software -> Microsoft ->Windows -> CurrentVersion -> Run и стираем подозрительные  записи
HKEY_CURRENT_USER-> в корне могут быть ключи реестра с длинным не понятным названием, удаляем
8) Из папки C:/Windows/Prefetch удаляем все файлы
9) Еще раз очищаем Recycle Bin
10) Перегружаем компьютер и заходим в обычном режиме.
это ориентировка:), после этого все заработало.
На виртуалке запускали вирь он все время копирует себя в разные директории с разными именами.
Для владельцев Каспера: проверьте журналы за тот день, у меня он выловил несколько копий и поместил их в слабо доверенные программы,  после чего я их и находил.

Сделал как написал Tearaway, но chome и opera не устанавливаются(

Запустили вирь на виртуалке, Microsoft Security Essentials нашел и вылечил, щас сканим зараженные машины.

maxsinitskiy
либо вирус еще где-то остался, либо вы не удалили остатки chome и opera. Посмотрите в C:\Users\%username%\AppData\Local\, там есть несколько папок поищите в них названия браузеров и удалите их полностью.

Отправил зарапрос в drWeb, вот ответ тех поддержки:
вариант BackDoor.Caphaw.2
устанавливается в произвольно выбранный подкаталог какой-либо легитимной программы в каталоге %APPDATA%\
имя исполняемого файла выбирается случайным образом