CQHAM

[RZ9WF Олег]

давно пора потихонбку мигрировать на linux...
Про такие проблемы просто забудете.

Это все хорошо , но только когда много юзеров уйдет на линукс , то тогда вирусописатели перейдут и на него...Сейчас из-за маленького контингента на линуксе злобные вирусописатели практически не пишут вирусы для линукса(или пишут очень мало) ...

[RN9RQ]

Там еще иархитектура системы другая, такого раздолья точно не будет.

[ua9tc]

Приветствую всех!!!

Около семи утра зашёл на CQHAM.ru, Касперский даже не хрюкнул.
По щелчку по одной из тем форума, ни с того ни с сего стал открываться PDF файл.
Потом Касперский объявил, что у него накрылись какие-то скрипты и он наглухо встал, ни обновления базы, ни восстановление скриптов, ни проверка файлов  не работало.
При запуск любой программы, на экране сначала появлялся "экран смерти" а потом требование отправить SMS на номер 3649. Якобы у меня кончилась лицензия на прогу под названием "iLite Net Accelerator"
Ну думаю, попал....:-((
Подключил к и-нету ноут. К 12 часам дня на  CQHAM.RU Юра всё почистил,  в форуме  появились комменты и методы борьбы с этой заразой. Чистка папки WINDOWS ничего не дала, образа у меня не было. Принял радикальное решение, переустановить его в ту же самую папку с одновременным форматированием части диска отведённой под Windows.
А планы были совсем другие на сегодня...

Здесь ХР, Mazilla и очень крутой Касперский. Та же самая версия антивируса у моего шефа не пустила его на CQHAM.RU

Попал по полной программе по такому же сценарию еще  поздним вечером 14 декабря 
Вчера переустановил XP  . Стояло XP , IE , NOD32
Теперь с грустью смотрю на пока чистый  "рабочий стол" 

[RW3XR]

и я тоже попал.. .. 14-го на cqham сходил.. McAfee даже не мяукнул!
вот байда какая! времени жалко ещё с этим возиться..

[ua9wv]

Как всегда, зашел на сайт. Авира мяукнула и показала вирус , выполнил предложенное и снова предупреждение. Перешел на другой форум, без последствий.

[ua9fbq_ Николай]

Стоит Nod32 4.0  и McAfee все базы обновлены . McAfee заверещал и выбросил обьяву о заражении, ничего делать не стал- просто вышел)))  и проблем потом в компе не было, проверял, вчера зашел на сайт - нормально работает..

[RA3WDK]

У меня тоже Avira , со всеми обновлениями. Все проскочило мимо.

Но проблем не испытал , кроме потерянного 5-7 мин времени ( во время QSO c OH1XT).
Переставил образ диска.

ПОЭТОМУ ЕЩЕ РАЗ ГОВОРЮ - ДЕЛАЙТЕ ОБРАЗЫ ДИСКА КАЖДУЮ НЕДЕЛЮ , МОЖЕТЕ ВПИСАТЬ ЭТО КАК ЗАДАНИЕ ACRONIC-у - будет делать автоматом
Потом грузитесь с флешки или диска акроникса (его надо тоже сделать один раз и держать в надежном месте) и восстанавливаете систему и программы за минуту.

А вот данные , логи , расчеты , документы храните на отдельных винчестерах - ЭТО САМОЕ ЦЕННОЕ.

[ua3xcr]

Это не вирус а информер. В лисе зайдите в Инструменты, Дополнительно и  удалите это дополнение.
Виктор.

[ur5efx Игорь]

 У кого Windows , в реестре
 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|WindowsNT\CurrentVersion\Winlogon
 правите параметр Shell, там должно быть Explorer.exe
 антивирусу здесь не причем, смотрите предыдущее сообщение.

[UX5UL]

Лечится данная зараза просто, нужно только иметь под руками загрузочный диск с LiveCD или флешку.
Грузитесь с CD, в папке Windows\system32 находите файл sdra64.exe убиваете его, потом там же нужно найти dll файл с атрибутами скрытый, системный, размером около 135КВ. Имя этой dll генерируется случайным образом, поэтому нужно просто искать по тем признакам которые я описал, причем таких файликов с разными именами может быть до 1000 шт, но все одного размера и с одинаковыми атрибутами. Удаляете эти файлы, перегружаетесь и все работает как прежде, кроме того что нужно еще разблокировать диспечер задач, сейчас точно не помню где в реестре нужно прописать единичку, думаю погуглив сами сможете найти.
Удачи!

[ra9ydl]

стоит Kaspersky Internet Security 2009 на одном компе и на втором KIS 2010. везде вкючены : анти-спам, анти-банер и родительский контроль, ни одна зараза еще не проскочила. сидел на CQham  и 14 , и 15, и сегодня.
Олег

[RL3D]

... кроме того что нужно еще разблокировать диспечер задач, сейчас точно не помню где в реестре нужно прописать единичку...

Вроде так:
"А где отрубается возможность вызова "Диспетчера задач" в ХР?"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
SetValue "DisableTaskMgr"=dword:00000001 (1) запретить
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
SetValue "DisableTaskMgr"=dword:00000000 (0) разрешить

[RW3XR]

... в папке Windows\system32 находите файл sdra64.exe... итд

хм.,интересно, но ничего подобного у себя не нашел .. ради любопытства интересно что всё-таки было?. .
не стал возиться,  восстановил систему из образа акронисом.

[UA6LGO]

Для сведения пострадавших - хрень эта разбрасывает dll'ки в каталоги TEMP и System32 размером точно 140316 байт. Можно прицепить винт к заведомо чистой машине, отловить файлы по размеру и прибить.

[RW3AZ Александр]

..... ради любопытства интересно что всё-таки было?. .
не стал возиться,  восстановил систему из образа акронисом.

При входе на CQHAМ, нас засланным скриптом переправляли к китайцам, куда-то  на yandex.cn/.....
где лежала вся эта гадость.