Forums -> Глюкодром -> Пропадают данные
| Full Version

satir
Соственно, началось всё пару недель назад...Пропало содержимое нескольких папок с МП3. Именно содержимое-ВСЕ ДИРЕКТОРИИ на месте.Дальше больше-на разных дисках и разные данные-но пока замечена только пропажа МП3 и архивов, содержащих ИМЕННО МП3. Аналогичные архивы, содержащие , к примеру OGG,Эйп или ДжиПег-остаются...К сожалению, пострадали в основном архива с книгами... :( У друзей начались аналогичные проблемы приблизительно в это же время, также с файлами МП3, правда, выражается это в НЕВОЗМОЖНОСТИ зайти в директорию...А после перезагрузки машины директория ИСЧЕЗАЕТ... :( Хто-нить чо-нить слышал...???Поаторю-проблема ИМЕННО с ФАЙЛАМИ МП№, или АРХИВАМИ МП3 содержащими...( Конечно же проверял и на вирусы, и на трояны...)
Set
Вирус ?
friz
Может како-нибудь вирус или троян подхватил?
satir
QUOTE (Set @ 27-03-2005, 15:07)
Вирус ?

Может быть, но как его выловить?Если ОН НИКОМУ не виден...Собсна, я другого здравого объяснения не нахожу...Щас попробую ещё одним антивирусом-тут он очень популярен, говорят, что отлавливает то, что не видят другие...Вторые сутки гружу машину...Ничего не найдено... :(
Мук
Может чуток не по теме, но...
Пропадет место на харде! Хард 120Gb, Но я вижу только 95, пару дней назад видел 101... :help:
Set
Онлайновые антивирусники попробуй.
Pikachu
QUOTE (Мук @ 27-03-2005, 16:49)
Может чуток не по теме, но...
Пропадет место на харде! Хард 120Gb, Но я вижу только 95, пару дней назад видел 101... :help:

Метелкои
Pikachu
1) SYMANTEC on-line scan

2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu:
Мук
QUOTE (Pikachu @ 27-03-2005, 17:24)
2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu:

Это как "сыпется", и как его оттестить???
Заранее спасибо...נ
TEXHIK
Единственное, что можно предположить,- антивирус принимает МР3 за вирусы и "молча" убивает, покопайся в его конфигурации, дай ему просканировать какой-нибудь МР3.
Сопоставь свою систему с друзьями тоже больными этим, что есть общего (новые проги, антивирусы, события). Что нового появилось в системе.
Pikachu
QUOTE (Мук @ 27-03-2005, 18:37)
QUOTE (Pikachu @ 27-03-2005, 17:24)
2) может хард "сыпется" потихоньку? Попробуи оттестировать  :fu:

Это как "сыпется", и как его оттестить???
Заранее спасибо...נ

Ето я для satir писал
satir
QUOTE (Pikachu @ 27-03-2005, 17:39)
QUOTE (Мук @ 27-03-2005, 18:37)
QUOTE (Pikachu @ 27-03-2005, 17:24)
2) может хард "сыпется" потихоньку? Попробуи оттестировать  :fu:

Это как "сыпется", и как его  оттестить???
Заранее спасибо...נ

Ето я для satir писал

МП3! :) -И не один диск (Сигейты, моложе месяца)... :) Очень похоже на вирус...Только что удалил двух троянов , которых только что нашёл...Как ЭТО могло быть связано...Не знаю...
TEXHIK
Можно попробовать эту штуку: HijackThis, мне иногда помогала; тут описание: http://www.tomcoyote.org/hjt/
А тут она сама: http://tomcoyote.org/hjt/hjt199//hijackthis.zip
Или что-нибудь аналогичное.
ego
я как то тоже решил что у меня пропадают мпз а потом выяснилось что кто то (или я сам) нажал в тотале показывать только запускаемые файлы.Потер я тогда прилично папок с файлами :laugh: Поставь прогу Active@Undelete она покажет что там стерто мимо корзины и востановиш если они действительно стерты.А делал показывать скрытые файлы?Может вирь какой меняет атрибут файла просто.
А доступ к дискам\папкам проверял ?нет ли там каких неавторизированых доступов
sdandrey
так для интереса пробуй через Recovery Console зайти в ети паки и посмотри будут MP3 там или нет ;)
ego
всем очень советую запускат eMule secure он не от админа запускает его а то кажется мне появились какие то эксплоиты дающие неавторизированый доступ на твои харды, с тех пор как поставил эту галочку у меня перестали появляться анонимные доступы к диску
satir
QUOTE (ego @ 27-03-2005, 18:56)
всем очень советую запускат eMule secure он не от админа запускает его а то кажется мне появились какие то эксплоиты дающие неавторизированый доступ на твои харды, с тех пор как поставил эту галочку у меня перестали появляться анонимные доступы к диску

Очень похоже... :( Млиннн...Пока суть да дело-пропала ещё одна книжка... :( Если можно -побыстрей и поподробнее...
retro
ego
Ты уже явно перегрелся с учебой... Бросай это дело, а то скоро зеленые человечки и "эксплоиты дающие неавторизированый доступ" везде мерещиться начнут... и никакой "secure mod" не поможет... :fear2:
Завязывать пора...

Тебе с учебой, а кому-то с выпивкой... пока все Мр3 до конца не сожрали :) Как там было?
"...Бергите Мр3! Их сожрут, за АРЕ возьмутся..."
Интересно было бы провести статистику - злобный вирус с какого битрайта кушать начинает? И по жанрам тоже бы любопытно - наверняка попса первая под нож пошла :punk:

retro
satir
Ты на самом деле или...?... Но ведь далеко еще до 1-го апреля... :)
FiL
Как насчет I love you? http://www.secrail.h1.ru/aids/lovelet.htm

QUOTE
Жертвами вируса в частности являются картинки в формате JPEG, программы Java Script и Visual Basic Script и целый ряд других файлов. Также вирус "прячет" видео- и музыкальные файлы в формате MP2 и MP3.
satir
QUOTE (retro @ 27-03-2005, 19:51)
satir
Ты на самом деле или...?... Но ведь далеко еще до 1-го апреля... :)

Ночной дозор, Дневной дозор,Собака Баскервилей-только что,Все 3 Хроники Нарнии,Архив Армстронга,часть дискографии Люсьера, Вся дискография CAN, вся дискография Магмы,половина дискографии Аутекры-кое-что осталосььь...Млинннн...Я не шучу...И многое я просто не проверял...Архивы с ОГГ файлами- ВСЕ НА МЕСТЕ...Пропадают Только МП3...пропажи на разных физических дисках...
ego
retro тока я пару раз уже обнаружи в папке инкоминг разрешенный доступ анонимным юзерам,сам по себе да ниоткуда,очень странно
satir
QUOTE (FiL @ 27-03-2005, 20:00)
Как насчет I love you? http://www.secrail.h1.ru/aids/lovelet.htm

QUOTE
Жертвами вируса в частности являются картинки в формате JPEG, программы Java Script и Visual Basic Script и целый ряд других файлов. Также вирус "прячет" видео- и музыкальные файлы в формате MP2 и MP3.

Может какая-то разновидность...Все антивиры-ап ту дэйт...Систему переустановил...Хрен его знает...Хорошо-спас фотки-они вроде не пострадали...
retro
ego
QUOTE
в папке инкоминг разрешенный доступ анонимным юзерам

Где ты это видишь и как "оно" выглядит? :)
satir
Угу...Обратите внимание на различного рода "добавки" последним версиям Неро -начиная с 6.От " уважаемых" Кора и Ориона"...Очень может быть, что в них дело...
retro
satir
Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше.
Billy Bonce
A что если положить где-то на диске мп3 на затравку ... и понаблюдать издалека, что за процесс его стирает ? :p
satir
QUOTE (retro @ 27-03-2005, 20:36)
satir
Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше.

Я , в основном, в курсе :) МакАффи, к слову, их НЕ определил... Да, вот ишшо, пара слов-Run eMule as unpriviledged User
This option is only available in the Win NT series (2k, XP, 2003) and allows eMule to profit from the tighter security these systems provide.
Usually a user is logged on to his machine with an Administrator account. This account type allows him and all executed software full control over the system. In this case also all malicious code executed will have its full bad effect.
Running eMule as unprivileged user will create an own user account in the operating system called emule_secure and sets the permissions for full access to the folders it needs (installation folder, temp and incoming folders) for this special user. Otherwise this account is heavily restricted and denies access to other parts of the system. eMule starts itself under this user account making sure that any malicious code which may be injected has no rights on the system, thus not being able to do any harm. This is a preventive measure in case of any vulnerable code is found which could be exploited. Notes:
o eMule cares for the file access it needs. Further security can be achieved by deliberately restricting file access to other folder or entire drives. Restricting file access is only possible with NTFS but not with FAT
o The separate account offers the full possibilities of control mechanisms in modern operating systems like disk quotas etc.
o A bug in Windows XP prevents any visual styles from working when eMule is run in this mode. The GUI will look like standard Win98. Windows XP SP2 seems to solve this problem.
o This setting will not provide any anonymity in the network but makes the system eMule runs on more resistant to any possible outside attack. -Это, к вопросу о том, что сказал Эго... :) Эго, спасибо! Никогда бы и внимания не обратил... :)
satir
QUOTE (Billy Bonce @ 27-03-2005, 20:39)
A что если положить где-то на диске мп3 на затравку ... и понаблюдать издалека, что за процесс его стирает ? :p

Он ( этот процесс-собака) жрёт ,чё хочет...Я бы сам не поверил...Мдааа...Подожду-посмотрю, может и правда поможет...то, что предложил Эго...
satir
QUOTE (retro @ 27-03-2005, 20:36)
satir
Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше.

Для этого надо его иметь... :)
retro
Ты хочешь сказать, что у тебя нет NTFS, и нет SP2?.. :wink:
sdandrey
ето хорошо чо у него нет SP2
от SP2 только одна головная боль
heineken man
QUOTE
This is a preventive measure in case of any vulnerable code is found which could be exploited


Запуск процессов с правами непривелигированных юзеров направлен на устранение опастности того, что используя какой-нибудь buffer overflow злоумышленник сумеет "завалить" процесс (мула в нашем случае) и получить доступ к системе с правами этого процесса. Это не совсем твой случай, у тебя судя по описанию "самостоятельный" вирус, с мулом не связанный. :fear2: :w00t:

Welcome to the world of UNIX. :punk: :wub:
sdandrey
QUOTE
Welcome to the world of UNIX.  

и чо в нем делать?
наблюдать за синим екраном и строчить командную строку?
:lol:
satir
QUOTE (retro @ 27-03-2005, 20:59)
Ты хочешь сказать, что у тебя нет NTFS, и нет SP2?.. :wink:

Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). -Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ? :fear2: :lol: -Хайникен, спаибо...! :) Я иевнимателен...Сто лет, кстати :)
heineken man
QUOTE
наблюдать за синим екраном и строчить командную строку?

Ты ничего не перепутал? :diablo: :nlo:
sdandrey
помню когда то надо было мучать C под юникс, так там очень даже неблюдался синий екран. и очень романтические воспоминания остались о командной строке.но ето было давно.сейчас наверное екран цвет поменял :lol:
heineken man
Следующий раз нЕблюдай внимательно - может сможешь виндовый BSOD от юниксовского шела отличить. :diablo: :hi:
sdandrey
блин ето у меня амнезия.предпенсионный возраст ,блин, сказывается :lol:
ето оболочка под C была голубого цвета
:drag:
retro
satir
QUOTE
Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ?

Сегодня вечер юмора... Прочти внимательно, что я написал...
А, впрочем, еще раз:
Я предлагаю поставить тебе другой жесткий диск (не CD), на него поставить систему (да, с SP2), сделать заново формат (да, в NTFS), и далее по тексту.

satir
QUOTE (retro @ 27-03-2005, 21:37)
satir
QUOTE
Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ?

Сегодня вечер юмора... Прочти внимательно, что я написал...
А, впрочем, еще раз:
Я предлагаю поставить тебе другой жесткий диск (не CD), на него поставить систему (да, с SP2), сделать заново формат (да, в NTFS), и далее по тексту.

Какой уж юмор... :( Да понял я... :) Диска нет...Да и взять в ближайшие пару дней-негде... :)
FiL
А файлы точно пропадают? Место свободное на диске появляется?
ego
retro вижу я это в ACL что то типа anonimus юзер имеющий фул контроль над папкой :p
satir попробуй то что я говорил пр активанделет он покажет все файлы удаленные мимо корзины и помотри или есть у тебя эти файлы а они есть
Если будеш мула как непривелигирированого подключать у тебя появится юзер емуле секюре добавь его в группу юзерс и когда мула включаеш загляни в лог чтобы убедится что он стартовал как положено
satir
QUOTE (FiL @ 27-03-2005, 23:40)
А файлы точно пропадают? Место свободное на диске появляется?

Да, в том то и дело...Типа-открываешь, смотришь-свободного места 11 гиг-, через 10 минут-уже 12... :( Причём, я же не могу щас точно со стопроцентной уверенностью сказать,ЧТО ПРОПАЛО! Я абсолютно точно знаю, что пропали книги, МП тришки, и архивы с книгами и МП 3...Архивы с ОГГ ифайлы огг ТОЧНО остались-их было немного и я точно помню-какие... :) А вот со стопроцентной уверенносстью сказать, что не пропали фотки, к примеру-я не могу...Их были сотни...Я их спас-то, что осталось...смог восстановить один архив, который пропал буквально на глазах-последний...А вот то, что пропали остальные архивы- программка даже и не показала...Бред какой-то :( ---Эго, понял, спасибо...
sdandrey
как вариант по сохранению данных советую поменять расширения на всех несанкционированно убиваемых файлах,таким образом обманешь вирус

ну а когда найдешь вредителя, то возвратишь все в зад
:rolleyes:
sdandrey
есть еще один вариант :
в Security у своего юзера запрети удаление файлов во всех папках где у тя лежат файлы убиваемих расширений
:punk:
Set
QUOTE (satir @ 28-03-2005, 09:07)
QUOTE (FiL @ 27-03-2005, 23:40)
А файлы точно пропадают? Место свободное на диске появляется?

Да, в том то и дело...Типа-открываешь, смотришь-свободного места 11 гиг-, через 10 минут-уже 12... :(

Filemon попробуй, фильтр настрой только в нём. Процесс лезущий читать файлы архивов - это враг.
Zemlynin
satir А у тебя NetBIOS выключен ?

А то такие шалости что у тебя я через нетбиос вытворял :rolleyes:
ego
sdandrey проще,делаеш нового юзера с админскими правами,потоим делаеш папку в ней убираеш все разрешения секьюрити и оставляеш одно админа нового даеш ему право писать но дени удалять,систему тоже убираеш,начинаеш туда все бекапить,также с помощью активанделет подымаеш обратно свои файлы и копируеш их в эту папку,но только мр3 и джпеги ,после этого можно чего нить делать с системой.
Файлы удаляются для системы но с харда они никуда не деваются


:lol: вот Zemlynin и признался :laugh: дык полюбому стена то стоит у него

проверь,нет ли у тебя в ACL каких нить ункнов юзеров с полным доступом,у меня были во всех папках куда мул имел доступ
sdandrey
QUOTE
sdandrey проще,делаеш нового юзера с админскими правами,потоим делаеш папку в ней убираеш все разрешения секьюрити и оставляеш одно админа нового даеш ему право писать но дени удалять,систему тоже убираеш,начинаеш туда все бекапить,также с помощью активанделет подымаеш обратно свои файлы и копируеш их в эту папку,но только мр3 и джпеги ,после этого можно чего нить делать с системой.
Файлы удаляются для системы но с харда они никуда не деваются


может оно и проще но за время что он это будет делать у него еще какое-то количество файлов съестса
;)
а то чо я предложил быстрее а следовательно и меньше файлов потеряется
ego
зато будет место куда можно положить нестремаясь,хотя если какой нить супер продвинутый вирус который и таблицу нтфс меняет.
Да пусть удаляются,пока писать новые не будет все будет на месте потом все можно востановить.
Ну еще запустит в это время HajackThis и убить все что можно в нем на время,потом если че с бекапа востановить.

Я бы все от него спрятал и посмотрел бы че делать будет (вирус, если это он)
Уменя с explorerom виндов нежная любовь ваще,он такие вещи вытворяет что просто жуть я бы ваще его убил на время и поставил бы какой нить другой файловый менеджер
Zemlynin
QUOTE (ego @ 28-03-2005, 21:09)



:lol: вот Zemlynin и признался :laugh: дык полюбому стена то стоит у него

Ну это было давно... :wink:
ego
Zemlynin да знамо дело ENT и сканиш открытые компы с нетбиос
satir
QUOTE (Zemlynin @ 28-03-2005, 20:07)
satir А у тебя NetBIOS выключен ?  А то такие шалости что у тебя я через нетбиос вытворял :rolleyes:
Да, выключен.Да стоит стена. Да стоит ТОТАЛ... Сет, Спасибо. Пока в оффлайне. Пытаюсь разобраться... :( Спасибо всем-:)
UGIN
satir
Отпиши потом, что нашлось..
ego
QUOTE
13% пользователей уговаривают PC вернуть потерянные данные
13% пользователей уговаривают PC вернуть потерянные данныеАмериканская компания Ontrack Data Recovery, специализирующаяся на восстановлении потерянных данных, обнародовала любопытные результаты опроса по поводу "компьютерного насилия". Речь идет о действиях людей, чей PC завис или сломался.  Наиболее популярной реакций на такого рода несчастье является агрессия, как правило, заключающаяся в громких проклятиях в адрес компьютера и рукоприкладством по отношению к нему же: вопль издают 13% пользователей, 7% бьют PC.  Однако насилие — не единственный ответ. Так, 13% участников опроса сообщили, что первым делом пытаются ласково поговорить с машиной, упрашивая вернуть потерянные данные.  Другой вид ненасильственной реакции является самым популярным: примерно треть опрошенных заявили, что в случае кризиса готовы сразу же смириться с произошедшим.  Вывод, который Ontrack делает по результатам своего исследования, прост и ясен: если с вашим компьютером что-то не так, лучшее, что вы можете сделать — это медленно отпустить мышь и отойти на шаг от клавиатуры.
После этого лучше всего выйти из офиса и погулять на свежем воздухе 10-20 минут. А потом пригласить специалиста.  Кстати, Ontrack уже не в первый раз проводит подобные опросы. Ранее её британское подразделение представило список самых сверхъестественных компьютерных неудач. По всей видимости, такие исследования — рекламная стратегия компании.  Membrana.ru


Попроси комп хорошо :actu:
satir
QUOTE (UGIN @ 30-03-2005, 20:37)
satir
Отпиши потом, что нашлось..
Отписываюсь. :) 1. НИКАКОГО конкретного ответа я дать не могу-ЧТО это было ( а ,может и ЕСТЬ)-я не понял. Проверил всё, что мог. И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось. Сказать,что эти два события напрямую связаны, я пока не могу-прошла только неделя. Пропало в общей сложности 5.4 Гб+2.7+3.2+0.9+ так что-потери -неприятные, учитывая МП3 шность. Кое-что ( бОльшая часть, как выяснилось)-была обэкаплена. Кое-что уже скачано заново. Кое-что-в процессе.Потерь других типов файлов (кроме МП3)-не замечено. Не замечено также и потерь Джипегов и других картинок,ави шки также остались живы.Текстовые файлы, и архивы с ними-все на месте. Стена не показывала никакой активности.Вобщем...не знаю...Первые днипросыпался с нехорошим ощущением...Щас , вроде, острота ощущений притупилась .Да, к слову. Друзья, переустановившие систему и удалившие эти же ДОБАВКИ , также больше не жаловались.Не знаю, что и думать.Я о таком НИКОГДА не слышал.
UGIN
Мдааа...
Черт знает что и сбоку бантик...
Других словей просто нет.
astra
QUOTE (satir @ 09-04-2005, 21:38)
И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось.
А какие ты использовал программы для отлавливания троянов?
satir
QUOTE (astra @ 10-04-2005, 00:18)
QUOTE (satir @ 09-04-2005, 21:38)
И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами  из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось.
А какие ты использовал программы для отлавливания троянов?
Очень не хотелось бы давать какие - либо рекомендации, по той простой причине, что -просто не являюсь экспертом. Тупо всё подряд-касперского, МакАффи, последнегонортона...А определил и выявил-бесплатный-avwinsfx-очень популярный у местных. брал-здесь
FiL
Ага, я его уже давно юзаю. Маленький, простой, шустрый и, похоже, работает. :)
ego
да я тоже обнаружил в кейгение ориона для неро трояна ним
astra
Тогда вопрос, чайника.

Перед тем как инсталировать етот антивирь, надо удалить старый?
Или достатохно сказать старому - не стартовать после ребута?
ego
выбрать какой из них будет сервисом бежать.Какраз в АнтиВир я не нашел опции не загружаться со стартом винды пришлось в msconfig вырубать
astra не надо старый удалять,останови его и отключи загрузку при старте винды
astra
Сенькс!
genka
satir,
Почисть почтовый ящик, я тебе ПМ не могу отправить!
satir
Мне очень понравилось название сервера, на котором ты сидишь! :) -Уже!
genka
Hardcore girls Uptime 100 days :lol:
Billy Bonce
Новый червь стирает с винчестера МР3-файлы
25 АПРЕЛЯ 2005, 12:00
КОМПЬЮЛЕНТА
Компания Sophos зафиксировала появление новой вредоносной программы Nopir.B, инфицирующей компьютеры под управлением операционных систем Microsoft Windows.

Червь Nopir.B распространяется через пиринговые сети под видом утилиты для взлома защиты DVD. После загрузки и запуска пользователем вирус создает на жестком диске несколько своих копий с различными названиями и расширением ЕХЕ и затем выводит на дисплей окно с надписью Intelligence Resource Program и изображением французского флага.

Кроме того, червь Nopir.B пытается удалить с доступных накопителей все файлы с расширениями СОМ и МР3. Таким образом, полагают специалисты Sophos, вредоносная программа, по всей видимости, разрабатывалась с целью борьбы с музыкальным пиратством. Однако, различий между теми, кто приобрел защищенные авторскими правами композиции легально и загрузил их через файлообменные сети, Nopir.B не делает.

Помимо "чистки" винчестера, вирус выполняется и ряд других деструктивных действий. В частности, червь блокирует доступ к диспетчеру задач, панели управления Windows, а также делает невозможным использование встроенных в операционную систему средств редактирования реестра.

В настоящее время известно о единичных случаях заражения червем Nopir.B. Тем не менее, компания Sophos рекомендует всем пользователям обновить антивирусные базы данных во избежание утери важной информации. Детальное описание вредоносной программы Nopir.B можно найти в этом бюллетене безопасности.
TEXHIK
"Lors de son exécution, W32/Nopir-B affiche à l'écran une image contre le piratage informatique", prévient Sophos, qui propose une protection: http://www.sophos.fr/virusinfo/analyses/w32nopirb.html depuis le 20 avril. Une fois activé, le ver supprime tous les fichiers COM et MP3 de l'ordinateur, et désactive aussi le gestionnaire de tâches, les outils du registre et l'accès au panneau de configuration.

D'origine française, Nopir-B a été créé par Cyberbob33, un "French hacker" aux intentions bien douteuses. Son ver, au moins tout aussi illégal que ce qu'il prétend combattre, se déguise sous la forme d'un crack pour le logiciel AnyDVD 5.1.0.1, et se loge dans le dossier de téléchargement par défaut d'eMule (voir Sophos pour plus d'explications).