Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.
Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу "зараженных" IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.
Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.
Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.
Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure. Червь его блокирует, и на зараженных компьютерах он не открывается.
Лечение вируса:
На сегодняшний день (18.01.09) есть три пути решения проблемы: =)))
1. скачать лекарство с сайта f-secure.com и
2.если вышеназванное не помогло, качаем для убийства червя.
3. Пробуем удалить все вручную. На свой страх и риск. * Кликните правой клавишей мыши по иконке Мой компьютер. * В открывшемся меню выберите пункт Свойства. * В открывшемся окне Свойства системы выберите вкладку Оборудование. * Кликните по кнопке Диспетчер устройств. * Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства. * В списке устройств найдите пункт Драйверы устройств не Plug and Play. * Кликните по + слева от наименования этого пункта. * В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте). * В открывшемся меню выберите Отключить. * Кликните Да для подтверждения ваших действий. * Закройте все окна и перезагрузите компьютер.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
да эта сволочь у меня блокирует практически все сайты производителей антивирусов-симантека,др.Веба и прочее!!!!!Ставил симантек с диска,так он не дал ему обновиться!!!!Рвет коннект и все!!! НАРОД КТО УБИЛ ЭТУ СВОЛОЧЬ-ПОДСКАЖИТЕ ПЛИЗ!!!!!!!!!!!!
user08-----спасибо конечно за ссылку,но повторяю-у кого комп заражен этот сволочной вирус блокирует все антивирусные сайты,соответственно по этой ссылке я зайти не смог Но вроде нашел откуда можно убийцу этой сволочи скачать-тут http://bishop3000.livejournal.com/105424.html И заодно можно прочитать тут об этой бл*дине
Обратите внимание, если у вас вирус и вам не зайти на сайт f-secure.com, качайте убийцу вируса В архиве заплатка, распаковываем,запускаем, выздоравливаем =))))
1) Скачал RootkitRevealer - он все просканировал (кстати час почти сканировал, и ресурсов жрет немеренно, 50% ЦП), ну... дальше че делать?? 2) f-downadup.exe - ничего не нашел...? 3) просканировал комп "nod32_20090116" (скачал гдето), нашел этот конфикер, удалил, перегрузил ПК, ниче не изменилось. 4) сейчас еще раз комп нодом сканю...
Да, кстати вручную..(см выще) "В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте)." ...где там эти пункты?, ничего такого нет. В диспетчере устойств вообще никаких расширений нет.
Не знаю по теме или нет, не оч разбираюсь в вирусах. Что то комп при запуске ниче не показывает, только обои на столе и все. А и еше хочет подключится в интернэт. Мож кто знает в чем дело? включаю комп так: Нажимаю Ctrl+Alt+Del запускаю Task manager и делаю System Restore. И тогда все работает норм. Но еси перезагрузить все начинается заново. Может это Вирус какой? У меня NOD Smart Sec DataBase 3780. Поймал какие та вирусы. Но не помогает.
ГРОХНУЛ!!!!А прога эта была CureIT 18.01.2009 launch.exe v.5.00,нашел эту тварь за 3 минуты,NOD просканировал.все нормально,на все сайты заходит!!!УРА ТОВАРИЩИ!!! Значит так:проходим по ссылке http://soft.softodrom.ru/ap/p575.shtml,в поисковике вводим Dr.Web CureIt!,выбераем версию 5.0.0 за 20.01.09,скачиваем и розмазываем эту погань по стенке.Ссылка софтовская,думаю должно зайти у всех,если нет пишите,бум думать дальше,как миру помочь.
С помощью программ предлагаемых авторами статьи в Висте ничего грохнуть не плучилось... в учную.. хм... там таких филов вообще нету.... попробую др.Вебом поскать
НАРОД КТО УБИЛ ЭТУ СВОЛОЧЬ-ПОДСКАЖИТЕ ПЛИЗ!!!!!!!!!!!! 
Но вроде нашел откуда можно убийцу этой сволочи скачать-тут http://bishop3000.livejournal.com/105424.html И заодно можно прочитать тут об этой бл*дине
