Внимание, вирус!

Вот на первой странице ветки написано, отчего это происходит. Ваш комп скорее всего ни при чём.

Мне знакомый прислал на ящик:

В "Одноклассники" запустили вирус.Перешли это сообщение всем, людям из твоего контактного списка, даже тем, кто сейчас оффлайн, чтобы они не добавляли контакт "Тропох(292-222-820)", потому что это вирус.Его имя Денис Зиег.Он разрушает весь жесткий диск.Если его кто-то схватит из твоего списка, то ты тоже. Знакомые уже пострадали

АК: Он разрушает весь жесткий диск. Если его кто-то схватит из твоего списка, то ты тоже.
... очередная глупость (в квадрате...)
Такими сообщениями всякие там "зиег"ы пиарят себя...

Ну, ребята, вы даёте... Я-то думал, что среди здешнего контингента не найдётся таких, которые поведутся на это...

Международные эксперты выступили с заявлением о том, что компьютерный вирус Storm рассылает по электронной почте клятвы в вечной любви ко Дню Святого Валентина.
Специалисты утверждают, что данным вирусом уже заражены десятки миллионов компьютеров по всему миру. Пользователи большинства из них даже не подозревают о заражении Storm и непредумышленно продолжают направлять их на другие компьютеры.

Storm начал распространяться по сети в январе 2007 года с сообщением о гибели от ураганов в Европе 230 человек. Потом этот вирус был в сообщениях о развязанной с Ираном войне, далее попал в рождественские и новогодние открытки.

В настоящее время, по мнению экспертов, компьютерные пираты могут нанести массированный удар по Дню влюбленных, передает ИТАР-ТАСС.
http://korrespondent.net/tech/technews/372031

Цитата с башорга:

"<fatal_interrupt> не переходи по сылке от контакта 273467564 - это вирус. знаешь, какое чувство собственного превосходства я испытал, когда я совершенно не боясь перешел по ссылке... закачка началась сама собой, не открывая страницу, не спрашивая ни о чем... вирус вероломно вторгся в мою машину и робко спросил: "а через что открыться?" я открыл его через текстовый редактор, что равносильно распятию его на кресте... текст оказался бинарным файлом, который чтото делает с одной из системных библиотек - mzkernel32.dll. думаю, он бы долго ее искал в линухе... лан, не буду глумиться над бедолагой - удалю."

Мелкий: ...чтото делает с одной из системных библиотек - mzkernel32.dll. думаю, он бы долго ее искал в линухе...

Да что-то и в Windows такой бибилиотеки не нашлось.

Зато там есть kernel32.dll...
А символы "mz" предваряют любой экзешник.
Может, имелось в виду, что вирус ищет указанную библиотеку, и что бы она начиналась с "mz"? Тогда всё сходится.

Опишу пару случаев. Один из недавнего прошлого - раздобыл я интересный образ DVDшки - красивое оформление, аж два варианта Live CD Windows XP (выбор во входном меню) - один инструментальный для ремонтных работ, другой для обычной жизни, куча встроенных утилит и наконец, вложенный дистрибутив самой Винды с 3-м сервис-паком. Как говорится, всё в одном, бери и пользуйся. Пришло время попользоваться, установил я с него ОС, и удивило меня то, что в её исходном состоянии штатный брандмауэр был отключён. "Что-то тут не так" - подумал я и на всякий случай перед настройкой доступа в Сеть поставил антивирус Аваст. Запускаю доступ, и первое, что браузер делает - лезет на сайт авторов сборки и качает вирус! Аваст, естественно, вопит о неприятностях на борту, я отключаю связь. Повторяю попытку - то же самое.
В-общем, попробовал я эту штуку полечить, и нашёл в реестре не один десяток ключей с вирусным адресом. Так что сам я её снёс, и всех хочу предупредить - сборка Lex Final 2009 со всеми её красивостями и полезностями является рассадником вирусов, да и сайт ихний (lex-pex.ru) тоже!!!
Второй случай - дело совсем недавнее (несколько дней назад), очередная вирусная эпидемия, причём Аваст, несмотря на штатные своевременные обновления, этого вируса не усёк (видать, совсем новьё). Признаки как обычно - авторан.инф, отключение показа скрытых-системных файлов и папок, попытки спрятаться в корзине и папке System Volume Information, а отличительная особенность - файл csrcs.exe в папке System32, пока его (и ссылки на него в реестре) не удалить, он будет восстанавливаться. Будьте внимательны!

Спец: очередная вирусная эпидемия, причём Аваст, несмотря на штатные своевременные обновления, этого вируса не усёк (видать, совсем новьё). ...отличительная особенность - файл csrcs.exe в папке System32
Вообще-то вирус давнишний, почти год ему. Может какая-нибудь новая модификиция. Лечение известное. Вот, например:
http://blog.manticora.ru/category/virus/udalenie_csrcs_exe_i_ego_posledstvii.htm...