Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Новый вирус? 

Создана: 13 Октября 2006 Птн 14:03:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 13, просмотров: 2724

  1. Maverick


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    13 Октября 2006 Птн 14:03:10
    [внешняя ссылка]

    По асе прилетела ссылка. От человека которому доверяю. Открыл - вместо файла предлагается скачать/открыть экзешник. Возникло подозрение что вирус, но чел проверенный и фигню слать не будет. Скачал предложенный файл "goodday_movi.exe", проверил антивирусом - все в норме. Запустил -ася вылетела. КАк потом выяснил, тому кто прислал также прилетела такая ссылка из его контактного листа и тож поверил. После запуска вирус начинает рассылку от твоего имени/
    знаю, что не надо было запускать, т.к. все подозрительно, но уде сделано. Желаю вам не повторить.
    Кстати, че за вирус, кто в курсе? Че делает, как проверить остался он на компе или нет, как бороться?
  2. 13 Октября 2006 Птн 14:18:39
    1. никогда, никогда, никогда не открывать екзешники и прочие запускаемые файлы, присланные кем-либо.
    2. выбросить все антивирусы, от них проблем больше чем толку. особенно выбросить касперского.
    3. хороший фаервол заблокирует почти любой соврременный вирус: прошли времена "чернобыля", теперь все вирусы - сетевые и без сети они как без рук.
  3. Maverick


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    13 Октября 2006 Птн 14:19:27
    Да это понятно...Бдительность потерял..Теперь че делать?
  4. 13 Октября 2006 Птн 14:21:08
    Maverick писал :http://au.tuijdnerionksadewin.com/images/fghj/ubgu/34532.jpg

    По асе прилетела ссылка. От человека которому доверяю. Открыл - вместо файла предлагается скачать/открыть экзешник. Возникло подозрение что вирус, но чел проверенный и фигню слать не будет. Скачал предложенный файл "goodday_movi.exe", проверил антивирусом - все в норме. Запустил -ася вылетела. КАк потом выяснил, тому кто прислал также прилетела такая ссылка из его контактного листа и тож поверил. После запуска вирус начинает рассылку от твоего имени/
    знаю, что не надо было запускать, т.к. все подозрительно, но уде сделано. Желаю вам не повторить.
    Кстати, че за вирус, кто в курсе? Че делает, как проверить остался он на компе или нет, как бороться?


    Вполне возможно что и антивирь не видит, нету в базе сигнатур
    Ищи в процесаз левые дллки, могут подцепится куда угодно
    И грохни их в досе (под виндой их не удалить)
    А что делает - это реверс нужен, а кому надо им заниматся?
  5. Vo Wan


    Частый гость


    Более 10 лет на форумеБан, запрет писать в публичных разделах форума
    13 Октября 2006 Птн 14:21:13
    Maverick писал :Бдительность потерял..Теперь че делать?


    Попробуй Мирамистин. Может ещё не поздно!
  6. Maverick


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    13 Октября 2006 Птн 14:24:22
    2Crusader: Спасиб. Вспомнить бы че левое, а че нет Смайлик :-)

    2VoWan: И тебе спасибо. Все никак название вспомнить не мог..Мир..мер..мур.. а оно - вон какое
  7. 13 Октября 2006 Птн 14:27:52
    смотря какая информация на компе. Если не критичная то пытаться лечить.
    Лично я бы убил вирус ручками и потом просто переставил систему, для большей надёжности.
  8. 13 Октября 2006 Птн 14:29:57
    Vo Wan писал(а) :

    Попробуй Мирамистин. Может ещё не поздно!


    Мирамистин должен иметь при себе каждый правильный потсан :)




    2 Маверик
    Ну посмотри на дату создания
    Их обычно в каталог System пихают

    И вобще настрой нормально винду и поставь точку, в случае каких косяков просто откатывай
  9. Maverick


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    13 Октября 2006 Птн 14:31:26
    Чтобы его убить, надо его найти.
    Систему переставлять - не получится. Слишком много чего тут. До понедельника торчать не охота. Надежда есть на помощь только мануальной терапии? Че-то до тяжелой операции доводить не хочется
  10. Maverick


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    13 Октября 2006 Птн 15:05:35
    Че-то убил Смайлик :-) посмотрим прав ли был Very Happy
    Спасибо всем.
  11. 13 Октября 2006 Птн 15:56:15
    как вариант, для диангостики:

    >netstat /a /o

    смотришь - если какие-то подозрительные соединения - смотришь PID и запускаешь

    >tasklist

    И смотришь какой процесс их вызывает )
  12. osenay


    Хранитель


    Более 10 лет на форумеМуж.
    13 Октября 2006 Птн 15:59:33
    Кстати чтобы убить троян можно с помощью "восстановления системы" откатиться на день назад. Только потом придется его все равно искать и добивать. А так он просто будет лежать и ничего не делать.
  13. 13 Октября 2006 Птн 16:01:52
    osenay-osenay писал(а) :Кстати чтобы убить троян можно с помощью "восстановления системы" откатиться на день назад. Только потом придется его все равно искать и добивать. А так он просто будет лежать и ничего не делать.

    Лучше сразу после устанвки винды и софта ставить точку
    И откатыватся туда

    А трой пусть лежит - жрать он не просит :)))