-
Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Новая версия почтового червя Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Компания «Доктор Веб» сообщает о распространении в сети интернет новой разновидности почтового червя семейства Beagle. Антивирусной лабораторией компании этому червю дано имя Win32.HLLM.Beagle.37888, при этом необходимо заметить, что червей с подобным именем только за прошедшую неделю было добавлено более десятка - каждый раз речь шла о новой модификации, упакованной новым упаковщиком.
Подобно другим червям этого семейства, новый Beagle, будучи запущенным на компьютере пользователя, пытается загрузить свой основной компонент с определенных в теле модуля-загрузчика интернет-серверов. Будучи загруженным и запущенным на компьютере жертвы, основной модуль червя предпринимает попытки остановить работу целого ряда антивирусных приложений и иных средств безопасности, поиск которых он проводит не только в памяти и на диске, но также и в системном реестре Windows. В числе прочих, под прицелом червя оказалась и утилита автоматического обновления антивируса Dr.Web - drwebupw.exe. Это приводит к тому, что пользователи, компьютеры которых оказались зараженными раньше, чем они получили очередное "горячее" дополнение к вирусным базам Dr.Web, не смогли получить это дополнение, поскольку червь не давал такой возможности.
В этой связи компания «Доктор Веб» предлагает пользователям антивируса Dr.Web® скачать необходимое «горячее» дополнение вручную с сайта компании, распаковать его в каталог Drweb, и запустить антивирусный сканер Dr.Web.
Тем же, кто не использовал ранее наш антивирус и кто подозревает наличие в своем компьютере активного червя Beagle, мы предлагаем простое и надежное решение этой проблемы. Для того, чтобы вылечить систему и удалить червя, блокирующего работу многих приложений безопасности, мы рекомендуем скачать с веб-сайта компании Dr.Web специальный пакет экспресс-сканирования CureIT!, в котором находится антивирусный сканер Dr.Web с графическим интерфейсом и самые свежие вирусные базы, в которых, разумеется, имеется и алгоритм лечения червя Beagle (адрес пакета - ftp://ftp.drweb.com/pub/drweb/windows/drwebcureit.zip). После разархивирования его в любой каталог на жестком диске пользователю достаточно запустить файл drw_start, в результате чего стартует антивирусный сканер Dr.Web, который в считанные секунды проверит системную память компьютера и все активные программы, а в случае заражения - удалит червя не только из памяти, но и с жесткого диска. После этого можно установить антивирус Dr.Web и запускать утилиту обновления Dr.Web - к этому моменту червь будет уже уничтожен и не будет мешать работе программы.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Beagle препятствует автоматическим обновлениям антивируса Dr.Web
А говорили ДрВеб не выпускает дополнительных утилит для лечения. Антивирус со всем справляется
-
-
Re:Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Даниловцы начали оперативнее работать.
-
-
Re:Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Сообщение от
Geser
А говорили ДрВеб не выпускает дополнительных утилит для лечения.
Там в пакете сканер Доктора собственной персоной. Из дополнительного только спецключ.
-
-
Re:Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Сообщение от
SDA
Даниловцы начали оперативнее работать.
Угу, согласен. Находить новую заразу, которую они не знают, действительно стало сложнее . А вот КАВ что-то сдает. Может, показалось, не знаю.
Вот немного цифири по ответам вирус-лаба дрвеба:
#50507 Win32/Adware.BetterInternet (NOD32)
Создан:22.04.2005 10:25:51***Обработан:22.04.2005 18:31:33
#50692 Trojan-Downloader.VBS.Psyme.az (KAV)
Создан:22.04.2005 20:26:34 ***Обработан:22.04.2005 22:21:25
#50695 not-a-virusorn-Dialer.Win32.Netnan (KAV)
Создан:22.04.2005 20:28:34 ***Обработан:22.04.2005 22:12:33
#50697 not-a-virus:AdWare.Searcher.a (KAV)
Создан:22.04.2005 20:35:01 ***Обработан:22.04.2005 22:07:36
#50700 not-a-virus:AdWare.EZula.ak (KAV)
Создан:22.04.2005 20:36:57 ***Обработан:22.04.2005 21:59:16
#50701 Dialers
Создан:22.04.2005 20:38:19 ***Обработан:22.04.2005 21:54:46
#50704 Trojan-Dropper.Win32.Agent.gd (KAV)
Создан:22.04.2005 20:41:46 ***Обработан:22.04.2005 21:46:12
#50706 not-a-virus:AdWare.BetterInternet (KAV)
Создан:22.04.2005 20:43:54 ***Обработан:22.04.2005 21:39:25
#50707 Trojan-Downloader.Win32.Small.asf (KAV)
Создан:22.04.2005 20:44:58 ***Обработан:22.04.2005 21:35:42
#50708 not-a-virus:AdWare.SaveNow.bc (KAV)
Создан:22.04.2005 20:47:33 ***Обработан:22.04.2005 21:31:57
#50710 Trojan-Downloader.Win32.Small.ajq (KAV)
Создан:22.04.2005 20:49:42 ***Обработан:22.04.2005 21:18:34
#50716 Trojan-Downloader.Win32.VB.cp (KAV)
Создан:22.04.2005 20:57:04 ***Обработан:22.04.2005 21:13:35
#50747 not-a-virus:AdWare.ToolBar.SearchIt.c (KAV)
Создан:22.04.2005 22:25:39 ***Обработан:22.04.2005 22:32:52
#50798 Trojan.Win32.StartPage.wq (KAV)
Создан:23.04.2005 0:15:58 ***Обработан:23.04.2005 17:36:13
#50956 TrojanDownloader.JS.Psyme.o (VBA)
Создан:23.04.2005 7:53:39 ***Обработан:23.04.2005 17:09:12
#50977 Worm.JS.Redlof.A (ClamAV)
Создан:23.04.2005 10:14:00 ***Обработан:23.04.2005 16:56:10
#50982 JS/Istbar.O (Norman)
Создан:23.04.2005 11:05:45 ***Обработан:23.04.2005 16:51:34
#50996 Trojan-Downloader.Win32.Ani.b (KAV)
Создан:23.04.2005 12:07:06 ***Обработан:23.04.2005 16:27:56
#51022 Trojan-Downloader.Win32.QDown.q (KAV)
Создан:23.04.2005 14:22:51 ***Обработан:23.04.2005 15:57:06
#51037 Trojan.WinREG.StartPage (KAV)
Создан:23.04.2005 15:19:09 ***Обработан:23.04.2005 15:47:10
-
-
Re:Beagle препятствует автоматическим обновлениям антивируса Dr.Web
Сообщение от
pig
Там в пакете сканер Доктора собственной персоной. Из дополнительного только спецключ.
Халявный, на два года.
Только с ним сканер архивы не проверяет. "Лайт" версия .
-