Похоже новый вирус появился.
Мне пришло от двух моих контактов сообщение вида 'http://<удалено>/images/fghj/gikx/34532.jpg'
по ссылке екзешник. Антивирус на него молчит.
Причем сообщение пришло от контакта - который точно не мог ничего прислать - это мой запасной номер аси.
DarkElf: все таки лучше не публиковать ссылки, предположительно вирусного содержания. (14.10.2006, 17:46)
а лучшее решение - ссылки непонятно от кого вообще не открывать..
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
а есть ссылка на описание вируса?
у меня в офисе все жалуются, что от их имени идут такие ссылки. При этом замечено, что ссылки могут приходить даже при погашеном компе отправителя. Что наводит на мысль, что идут они откуда-то с другого места, а отправитель просто подставляется...
...это же почтовый вирус, какое отношение к асе?... я думаю, асёвый - это какой-то другой. важно понять свидетельствует ли факт получения от абонента ссылки с этой злополучной картинкой о том, что его комп поражен... или же это далеко не факт
так говорит касперский
дополнительного описания для этой модификации на сайте нет
видимо изменен механизм рассылки - сами бинарники в том же месте где и должны быть - смотрите есть ли e1.dll в system32 - если есть - лечитесь
по моему ощущению рассылка происходит с зараженного компьютераю Во всяком случае рассылка от соседки произошла почти сразу после того как она открыла зараженное сообщение
может ася установлена и на каком нибудь другом компьютере и с него происходит рассылка?
__________________________________ I'm so fuckin' special
в общем , вирус похоже рассылает ссылки на себя через асю тех, у кого пароль сохранен.
awast и norton - молчат на него.
dr web на домашнем компе нашел limar вирус и nm.exe - какой то там почтовый троян.
думал ,что все почистилось - ан нет! сегодня аваст показал подключение к двум заморским почтовым сервакам. счас буду качать с ноута лекарства для сего дела - похоже надо с загрузочного диска проверяться
Начали от знакомых опять приходить ссылки, типа "посмотри мой первый флеш мультик" и ссыла на флил.ру
Т.е. от людей в контакт листе.
более того, человек, коллега, напротив, потеряла асю от того, что кликнула на ссылку - и потом уже с ее аси пошла рассылка такого же сообщения про мультик.
все бы ничего - но ей пришлось заводить новую асю.
__________________________________ Good things come to those who wait
Да, если кто то подхватит похожий вирус. я его полечил утилитой от drWeb - Cuteit.
Весь фокус в том, что надо загрузится в безопасном режиме, запустить на проверку, а потом - после окончания проверки ЕЩЕ раз загрузится в безопасном режиме и еще раз запустить проверку на вирусы. т.е. двойная загрузка в безопасном режиме должна помочь.
я вот только одно отмечу - вирус себя рассылает не через аську а через квип. от меня например никаких вирусов никому не отсылается. а ловится он похоже изначально через почту. дрвеб мне сказал что там какой-то троян. названия не помню уже
Лично от меня ничего ни кому не уходило....как - то раз пришла такая ссылка, открывать не стал...
Нод32 до этого все атаки отбивал, так что я чист пока.=)
Еще аваст умеет сканировать не запуская винду как проверка диска...
КюрИт от веба - вещь хорошая, так же рекомендую Стингер от мКа...
И рекомендую когда приходят странные ссылки, спросить, типа а это че? И уже по этвету будет понятно.
А принцип работы прост...рассылается с зараженной машины + крадется пароль и в зависимости от номера(вдруг красивый, могут просто забрать), решают, слать дальше или нет...
__________________________________ Боль, сотканная из волокон слез,
Просто это стало быть всерьез.
Раны только глубже, время лжет,
Видит Бог, оно меня убьет. (с) Фургон
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах