В конце прошлой недели несколько антивирусных компаний сообщили о появлении вредоносной программы, уничтожающей исключительно MP3-файлы на всех доступных носителях.

Эксперты компании Symantec, назвавшие червь Deletemusic, сообщают, что программа распространяется только через флэш-накопители и, к счатью, не способна "размножаться" через интернет или беспроводные соединения.

Червь вносит ряд изменений в реестр ОС семейства Windows и автоматически загружается с каждым запуском системы, после чего осуществляет поиск и удаление файлов в формате MP3.

Deletemusic, попадая в компьютер, начинает действовать оперативно и нагло. Сначала он создает два собственных файла в корневом каталоге каждого дискового накопителя, в том числе и на подключенных в данное время внешних носителях, - autorun.inf (файл автозапуска) и csrss.exe (исполняемый файл). Затем "червь" производит несколько манипуляций с реестром операционной системы Windows, заручившись таким образом возможностью автоматически запускаться при каждом включении компьютера. После заражения Deletemusic систематически ищет и удаляет файлы с расширением MP3.

Кто мог придумать такой ужас, и для чего, антивирусники не понимают, единственное к чему они пришли, это версия о том, что вирус написан какими-то тинейджерами, которые просто решили попробовать себя в качестве вайрасмейкеров. И надо отдать им должное : вируч заточен не только под все типы Windows 1996-2000, но под Windows Vista! Но мы-то понимаем, что такой червь выполз из домов всех тех мэйджор-лейблов, которые ненавидят формат mp3 так, как буржуи ненавидят большевиков.

Источники журнал Russian Digital, УкрИнформГрупп

Да уж, 50 Гигов mp3 на винте копил 5 лет! Не хотел бы чтоб этот вирус попал ко мне...

непонятно почему распространяется только через флеш-накопители
и еще если удаляет можно ж и восстановить.. я думаю с жд он не работает на том уровне чтобы потереть необходимую для восстановления информацию

после того как у меня умер винт полный музыки и 2 раза слетала файловая система у меня на винте нет ничего музыкального чего нет на двд.. архив однако)

Называется дети позабавились и придумали вирус... аж страшно стало

делайте бэкапы и вы бессмертны
пока что еще не придумали вирус который мог бы стирать записаные диски

ммм, 63 гига на диски...?

купить винт и бэкапить туда, они щас недорогие

сказал б даже 166 гигов.... оО...блин.... бэкап будет долго производиться,да и места много занимать...

за ночь забэкапица
и вообще я не понимаю зачем вам 100 гигов музыки? вы ее слушаете всю чтоли?
у меня вот 10 гигов собранные за 5 лет, и то 60% я не слушаю или не слушал уже года 3, а у вас аж 100, аххренеть

выберите лучшии как я и все влезет на диски на ура

Накапливается музыка за годы. Особенно сейчас, когда выкачиваешь тонны из сети на скорости. А удалять вроде как жалко. Вдруг захочется послушать. такое иногда бывает, включаешь треки, которые уже лет 5 не слушал.

backup идёт полным ходом)))

Не понимаю, чего вы переживаете? Зачем впадать в панику по пустякам? Если и действительно бегает по сети такой Вирь, то обновляешь свой антивирусник и радуешься жизни.

А бэкапить 100 Гиг на диск - это сущее извевательство. ИМХО

двд - 4.5гб ..винт 80ка = дисков 17-18... если уж на то пошло)

и что? отдельный шкаф завести для дисков а потом ещё и электронную базу данных какая музыка где??? кароче поставить антивир...пусть помедленее иногда бут,но всё же спокойнее

электронная база данных не айс, так как снова угроза вируса и прочей раковой опухоли инета
Шкаф думаю безопаснее звучит

да я лучше буду на отдельный винт свои 300 гигулей музла бекапить....

Чтобы избежать проблем собирайте понравившуюся музыку на CD (лично я так и делаю) и тогда потери будут минимальны

Интересно, а есть ли способ распознать его присутствие на собственном компьютере, кроме как с помощью антивира или исчезающей музыки?)

W32.Deletemusic
Тип:
Червь
Операционная система:
Windows
Уровень:
низкий
Размер:
380.416 байт

Признаки
При первом запуске создаёт файлы:
%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\autorun.inf

Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Worms" = "C:\WINDOWS\system32\logon.bat"

Через реестр удаляет из меню "Настройка" пункт "Свойства папки", а также запрещает доступ к Диспетчеру задач:
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"

Удаляет на всех дисках файлы с расширением MP3.

Защита
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой (использовать regedit.exe)

Действие
Распространяется копированием себя на все доступные диски; удаляет с компьютера все MP3-файлы.

Источник: Symantec.com. Статья взята с сайта: СNews.ru|bugtrack

Что это значит?
И еще вопрос: не известно, он сразу все удаляет или постепенно по несколько треков?
А так если почитать и обмозговать, то в принципе, разобраться можно. Спасибо огромное!

Да, прошу прощения, и еще одно..
Если я правильно понял, то в том случае, если червь проник ко мне, этот пункт меню не должен работать, так?Нажмите для просмотра прикрепленного файла

Это степень опасности вируса
не знаю, не сталкивался еще с ним...

по поводу последнего поста: все правильно понято

Спасибо огромное!)

Универсальный бар)

Как страшно жить... Эх, упаси, Господи! От всяких вирей и червей

мда... забавно.... меняла винду в апреле и в сентябре.... до апрельской смены был недоступен пункт меню "свойства папки"..... до сентябрьской смены не было прямого доступа на Диск Е: (у меня это локальный диск) ... имеено на нем был autоrun ... случайно я его там обнаружила..... хм.... но ни одного трэка не пропало с компа )))))))
а вообще, надо быть внимательнее, спс за инфу ))

Блин, неповерите, был этот гад у меня ) жэсть. Но всё обошлось. Я тогда тока переустановил винду, винт пустой был, я решил скопировать пару мр3-шных балванок, ну типо чтоб слушать чего было. Короче приходит ко мне через пару дней друг реферат распечатать со своим 2-х гигабайтным мр3 плеером в качестве флэшки. Ну я скинул себе папку с его документами, сидим, ждём пока всё распечатается...
Я его спрашиваю типо - "нормальный плеер?"
он - "Нормальный, я вот только наушники посеял, щас тока как флэшку пользую. Кстати, я на него когда последний раз записывал музон, он почему-то у меня файлы не перекапировал, хотя операция копирования завершилась"
я - "Хм, хз, ты точняк тока мр3 скидывал?"
он - "Да, он и другие форматы в принципе читает, у меня кстати тока 1 файл там был wma, он его только и скопировал"
я - "ну не знаю тада, ты просто как в папку капировал в него, или через прогу его?"
он - "да просто через папку"
я - "попробуй можэт через прогу"
он - "да сейчас смысла нет, как наушники куплю..."

Вобщем за реферат он 5 баллов отхватил. Я утром комп врубил, а сам не дождавшись его загрузки пошёл умываться и завтракать. Прихожу после всех процессий и трапез к люимому аппарату, сразу хочу музычку врубить чтобы не скучно было. Запускаю винамп, тыкаю на плей, а он мне пробегает весь список и ничё не играет. Я пока без паники просто открываю папку с музыкай, и вподаю в панику. Чё за х***я, я ж вчера 4 гига загружал, куда всё делось??? Ладно, загружаю по новой. Копирвание завершено. (тут мысля - "чё-то он слишком страшно гудит у меня, вроде такого при копировании никогда не было). Залезаю в папку с муз-ой, и тут у меня ужэ начинает развиваться нервный тик под левым глазом, из 4-х гигов музыки отображается файлов 20 отсилы. Я закрываю папку, и захожу ещё раз - папка пуста.... Ипать колотить, чё-за фигня жёсткий чтоли полетел? Хотя еслиб он полетел, у меня винда дажэ не встала б. Ну думаю, неужэли вирусня такая забралась...Лан, поставлю-ка я касперку. Ну в общем догадываетесь что я хотел оторвать своему другу за такой вот подарочеГ

Самій опасный вирус, это тот, кто сидит перед монитором (с)

timus
нифига себе! радует, что через нэт не распрастраняется. у меня однажды глюк был - в несколько файлов мп3, которые до этого были совершенно здоровы, были дописаны фрагменты других песен. перед тем, как я это обнаружил, я переустановил винду, потому что она рухнула. думаю, это уже закономерность. после этого вроде тьфу тьфу ничего подобного не замечал.
дам совет: делайте бэкап музы. я за свои 70 с лишним гектар аш трясусь! все, что накоплено за 4 года. вот недавно заказал у знакомого пару двухслоек для пробы, в ближайшем будущем буду делать копию музыки, потому што это не дело.

и помните: самый страшный вирус - это Windows!
зы, червяк даже висту заражает! висту фтопку! Linux & Macos фарэва!