Еще раз о Subscribe.ru
Повторно делаю пост о своей рассылке на Subscribe.ru. Завершилась работа над рассылкой на Subscribe.ru, теперь возможно получать новости блога не только по RSS, но и стандартной электронной почтой. Вот форма подписки, подписываемся… подписываемся… !!!
Специально для одноименного сервера 
далее
Бот-сеть на ADSL-модемах.
Бот-сети становятся все хитрее и изощреннее в способах заражения и распространения. На данный момент уже существует бот-сеть использующая для своей работы ADSL-модемы и маршрутизаторы. Сеть устанавливается, используя для записи пароли администратора по умолчанию и настройки разрешающие удаленный доступ, т.к. большинство пользователей даже не удосуживается изменить пароли по умолчанию, то этот бот практически не возможно остановить. Производители оборудования, конечно, выпускают новые прошивки, но думаю, практически ни кто не делает обновлений на уже работающем железе. Такие сети представляют довольно большую опасность в связи с практически не подконтрольным распространением. В качестве меры борьбы можно посоветовать простой и очень действенный метод – измените пароль по умолчанию на своем ADSL-модеме и живите спокойно далее
Что такое msrdrv.exe и как с ним бороться?
Msrdrv.exe – это вирус, а точнее сетевой червь. Эта зараза в свое время принесла мне не мало гадостей, прежде чем удалось от него избавиться. В своей работе и распространения он использует бреши в безопасности операционной системы, так что для предотвращения заражения ПК по сети необходимо в первую очередь залатать эти дыры путем соответствующих обновлений ОС.
По классификации Dr.Web msrdrv – это Win32.HLLW.Autoruner.1743, т.е. он использует для заражения автораны на флешках и дисках, проще говоря, при открытии любого диска (папки), а чаще всего флешки, создается копия вируса и происходит заражение ПК. Вирус прописывается в автозапуск по адресу C:\Documents and Settings\All Users\Application Data\msvd32srv\msrdrv.exe и создает копии авторанов на диске. При попытке открыть с зараженного ПК (либо зайти на этот ПК) любой другой из сети, происходит заражение компьютера в сети. Также от данного вируса происходит периодическое «падение» сети, которое излечивается только перезагрузкой ПК.
В первую очередь нужно залатать дырки в ОС для предотвращения заражения по сети, для этого нужно скачать и установить следующие обновления:
далее
Воскрешение трояна-вымогателя.
На просторах Интернета вновь появился, уже подзабытый, троян-вымогатель GpCode – в новой модификации. Новый GpCode шифрует медиа- файлы и документы Office на зараженном компьютере используя алгоритмы AES 256 и RSA 1024. Такой шифровки вполне достаточно, что бы сделать процесс восстановления очень трудным, а в некоторых случаях просто не возможным.
Скорее всего, вирус проникает на ПК с зараженных сайтов, используя вредоносные pdf-документы и распространяется только на Windows. Пользователям остается посоветовать делать backup важных данных и использовать антивирусы (со свежими базами) для предотвращения зарожения. далее
Метки
Рубрики
- Server (1)
- Windows 7 (2)
- Windows XP (7)
- Бесплатное ПО (3)
- Блогинг (15)
- Вирусы (6)
- Конкурсы на блоге (2)
- Новости (16)
- Офис (2)
- Ошибки системы (6)
- Периферия (1)
- Программы (4)
- Процессы (6)
- Скрипты (5)
- Советы (23)
Архивы
- Апрель 2012 (1)
- Март 2012 (3)
- Февраль 2012 (7)
- Январь 2012 (2)
- Декабрь 2011 (5)
- Ноябрь 2011 (3)
- Октябрь 2011 (2)
- Сентябрь 2011 (3)
- Август 2011 (5)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (4)
- Март 2011 (5)
- Февраль 2011 (7)
- Январь 2011 (7)
- Декабрь 2010 (10)
- Ноябрь 2010 (7)
- Октябрь 2010 (6)
- Сентябрь 2010 (3)
- Август 2010 (9)
- Июль 2010 (1)
Комментарии
- MasterLin на Уведомление о проверке подлинности Windows.
- саша на Устройство USB не опознано.
- Алексей на Устройство USB не опознано.
- Стас на Уведомление о проверке подлинности Windows.
- Andrew на Устанавливаем Windows XP на ноутбук Toshiba Satellite L300.