Южный филиал "КОМСТАР-Регионы" | Интернет | Антивирус!

Интернет


	Официальные документы



	Нашим абонентам



	Ростовский Интернет



	Страницы абонентов



	Новости



	Контакты



	Интернет-карты



	Высокоскоростной доступ



	Модемное подключение



	ГСПД



	ЦТС-Интернет



	Web-хостинг



	Антивирус!



	АнтиСПАМ



	Кабинет пользователя



	Бесплатные программы



	Джинн



	Вопрос-ответ

Поиск

Ваше мнение

Насколько вам интересна покупка ключей к антивирусу Dr.Web через Кабинет пользователя?

	Да, это будет очень удобно

	Слабая заинтересованность

	У меня другой платный антивирус

	У меня бесплатный антивирус

	У меня пиратский антивирус

	У меня нет антивируса

голосовать


	Кабинет пользователя

	Тарифы Интернет

	Заказ услуг

	Антивирус!

	Полезные ссылки

	Заявка на БЫСТРЫЙ Интернет

	Задать вопрос

	Сервер статистики

	Вид для печати

Наш адрес:

г. Ростов-на-Дону
ул. Социалистическая, 144/146 (за к/т Ростов)
"Центр обслуживания абонентов Комстар"

Общая информация:
тел. 290-10-10 (круглосуточно)

Техническая поддержка:
тел. 290-90-10 (круглосуточно)

Наш е-mail: support@aaanet.ru

Как нас найти

» Интернет » Антивирус! » Netsky.D

"Лаборатория Касперского" предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя "Netsky" — "Netsky.D" (также известен как "Moodown.D").

"Netsky.D" распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант).

Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу (размер около 17 Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения.

При установке "Netsky.D" копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.

Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений, считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью "Netsky.D" распространяется через 23 прокси-сервера, расположенных в разных концах мира.

Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — "Mydoom", а также пытается нарушить работу "Антивируса Касперского".

Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

Для лечения зараженного компьютера загрузите небольшую (260 Кб) бесплатную утилиту обнаружения и удаления вируса "Netsky".
Используйте эту утилиту только если этот червь определяется в файлах отличных от файлов электронной почты.
1. Сохраните утилиту в корневой каталог жесткого диска c:
2. Запустите утилиту. Если программа выдаст сообщение Nothing to clean - запустите данную утилиту из командной строки с ключом /s. Для этого зайдите в меню "Пуск > Выполнить", введите команду c:clrav.com /s и нажмите "Enter".
3. Запустите KAV Сканер и убедитесь, что зараженных файлов не осталось.

Процедуры обнаружения и удаления вируса "Netsky.D" уже добавлены в антивирусные базы "Антивируса Касперского".
Рекомендуем обновить антивирусные базы и произвести проверку компьютеров.

Рекомендуем воспользоваться услугами нашего "Антивирусного почтового сервера" и программой "Народный антивирус".

С уважением,
администрация "ААА-Интернет"

	О сайте Карта сайта Лицензии Написать письмо


	© Южный филиал ЗАО "Комстар-Регионы" Создание сайта — Интернет-агентство «Форсайт»