вирус пожирающий mp3 Опции

[timus]

В конце прошлой недели несколько антивирусных компаний сообщили о появлении вредоносной программы, уничтожающей исключительно MP3-файлы на всех доступных носителях.

Эксперты компании Symantec, назвавшие червь Deletemusic, сообщают, что программа распространяется только через флэш-накопители и, к счатью, не способна "размножаться" через интернет или беспроводные соединения.

Червь вносит ряд изменений в реестр ОС семейства Windows и автоматически загружается с каждым запуском системы, после чего осуществляет поиск и удаление файлов в формате MP3.

Deletemusic, попадая в компьютер, начинает действовать оперативно и нагло. Сначала он создает два собственных файла в корневом каталоге каждого дискового накопителя, в том числе и на подключенных в данное время внешних носителях, - autorun.inf (файл автозапуска) и csrss.exe (исполняемый файл). Затем "червь" производит несколько манипуляций с реестром операционной системы Windows, заручившись таким образом возможностью автоматически запускаться при каждом включении компьютера. После заражения Deletemusic систематически ищет и удаляет файлы с расширением MP3.

Кто мог придумать такой ужас, и для чего, антивирусники не понимают, единственное к чему они пришли, это версия о том, что вирус написан какими-то тинейджерами, которые просто решили попробовать себя в качестве вайрасмейкеров. И надо отдать им должное : вируч заточен не только под все типы Windows 1996-2000, но под Windows Vista! Но мы-то понимаем, что такой червь выполз из домов всех тех мэйджор-лейблов, которые ненавидят формат mp3 так, как буржуи ненавидят большевиков.

Источники журнал Russian Digital, УкрИнформГрупп

[RedShire]

Да уж, 50 Гигов mp3 на винте копил 5 лет! Не хотел бы чтоб этот вирус попал ко мне...

[K@ktyS]

непонятно почему распространяется только через флеш-накопители
и еще если удаляет можно ж и восстановить.. я думаю с жд он не работает на том уровне чтобы потереть необходимую для восстановления информацию

после того как у меня умер винт полный музыки и 2 раза слетала файловая система у меня на винте нет ничего музыкального чего нет на двд.. архив однако)

[ExcaliburX]

Называется дети позабавились и придумали вирус... аж страшно стало

Сообщение отредактировал ExcaliburX - 4.09.2007, 17:43

[Van BelousOFF]

делайте бэкапы и вы бессмертны
пока что еще не придумали вирус который мог бы стирать записаные диски

[ExcaliburX]

ммм, 63 гига на диски...?

[Van BelousOFF]

ммм, 63 гига на диски...?

купить винт и бэкапить туда, они щас недорогие

[ThePusher]

сказал б даже 166 гигов.... оО...блин.... бэкап будет долго производиться,да и места много занимать...

[Van BelousOFF]

сказал б даже 166 гигов.... оО...блин.... бэкап будет долго производиться,да и места много занимать...

за ночь забэкапица
и вообще я не понимаю зачем вам 100 гигов музыки? вы ее слушаете всю чтоли?
у меня вот 10 гигов собранные за 5 лет, и то 60% я не слушаю или не слушал уже года 3, а у вас аж 100, аххренеть

выберите лучшии как я и все влезет на диски на ура

Сообщение отредактировал Van BelousOFF - 7.09.2007, 2:23

[RU_Trance]

и вообще я не понимаю зачем вам 100 гигов музыки? вы ее слушаете всю чтоли?

Накапливается музыка за годы. Особенно сейчас, когда выкачиваешь тонны из сети на скорости. А удалять вроде как жалко. Вдруг захочется послушать. такое иногда бывает, включаешь треки, которые уже лет 5 не слушал.

[ExcaliburX]

backup идёт полным ходом)))

[MAXAOH]

Не понимаю, чего вы переживаете? Зачем впадать в панику по пустякам? Если и действительно бегает по сети такой Вирь, то обновляешь свой антивирусник и радуешься жизни.

А бэкапить 100 Гиг на диск - это сущее извевательство. ИМХО

[K@ktyS]

двд - 4.5гб ..винт 80ка = дисков 17-18... если уж на то пошло)

Сообщение отредактировал K@ktyS - 10.09.2007, 21:52

[ThePusher]

и что? отдельный шкаф завести для дисков а потом ещё и электронную базу данных какая музыка где??? кароче поставить антивир...пусть помедленее иногда бут,но всё же спокойнее

[Van BelousOFF]

и что? отдельный шкаф завести для дисков а потом ещё и электронную базу данных какая музыка где??? кароче поставить антивир...пусть помедленее иногда бут,но всё же спокойнее

электронная база данных не айс, так как снова угроза вируса и прочей раковой опухоли инета
Шкаф думаю безопаснее звучит

[selt]

да я лучше буду на отдельный винт свои 300 гигулей музла бекапить....

[Sir N Drew]

Чтобы избежать проблем собирайте понравившуюся музыку на CD (лично я так и делаю) и тогда потери будут минимальны

[Desperado mexica...]

Интересно, а есть ли способ распознать его присутствие на собственном компьютере, кроме как с помощью антивира или исчезающей музыки?)

[timus]

W32.Deletemusic
Тип:
Червь
Операционная система:
Windows
Уровень:
низкий
Размер:
380.416 байт

Признаки
При первом запуске создаёт файлы:
%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\autorun.inf

Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Worms" = "C:\WINDOWS\system32\logon.bat"

Через реестр удаляет из меню "Настройка" пункт "Свойства папки", а также запрещает доступ к Диспетчеру задач:
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"

Удаляет на всех дисках файлы с расширением MP3.

Защита
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой (использовать regedit.exe)

Действие
Распространяется копированием себя на все доступные диски; удаляет с компьютера все MP3-файлы.

Источник: Symantec.com. Статья взята с сайта: СNews.ru|bugtrack

[Desperado mexica...]

Уровень:
низкий

Что это значит?
И еще вопрос: не известно, он сразу все удаляет или постепенно по несколько треков?
А так если почитать и обмозговать, то в принципе, разобраться можно. Спасибо огромное!