link
Нифига, каспер ничего не говорит... Drweb sux.
Думаю, может, вчера он рассылал, а сегодня уже вылечил, но уведомления до сих пор падают... Забыл поглядеть дату отсылки, удалил папку входищие и корзину the bat.
Если даже и вылечил, что никаких зараженных файлов, кроме батовских не показывал...

VovkaMontirovka насчет taskmon.exe - сеньк, есть така делюга, принесли токма w98. письма?! - да приходили, но я их удалила! результат очень интересный - все ресурсы закрыты для доступа!!! ни хрена не запускается и не загружается! грузимся с CD или флоппаря -> c: -очень invalid!!! если нет второго компа пока советовать что - не знаю:(
ВЫВОДЫ: высокий уровень окружающих вас пользователей - верный признак отсутствия геммороя.
windows 98 must die for ever!

Добавлено спустя 2 минуты, 13 секунд:
а насчет отправляешь - енто принцип его распространения, отсылает письма по всем твоим контактам!

sUseS

каню панятна, только у меня вынь2k

то что описано выше -> результат визуальных наблюдений внешних признаков и изменений. сама природа этой дряни пока не известна и нас успакаивают признаки спокойствия системы ВРАГ НЕ ДРЕМЛЕТ!!!
и получит он название типа блокадного ленинграда!

Добавлено спустя 2 минуты, 7 секунд:
опа, новое имя зараженного файла: utxqc.exe

Подскажите, а что это у меня обнаружилось за mslausher.exe. Каспер проявил его. Случаем не новый это вирус прилетел мне? И ещё одна проблема, его удалить каспер не может. Он кидается в память, из пaмяти грохнул, а он на винт прилетел и ещё зараза комп перегружает

Clon
Вручную удаляй. Вырубай каспера и удаляй этот файл.

Clon
Это Blaster. Старый достаточно вирус.

А это чудо, о котором все пишут, мне тоже приходит. Уже штук 30 выгреб из ящика. В каждом письма зип-архив на 22.6 кб, размер исхожного файла и размер сжатого - 22528 байт. Как только не представляется - и скринсейвер, и документ ворда, и крутые фотки...

Добавлено спустя 12 минут, 7 секунд:
Вот сведения о вирусе и чистилка для него: http://securityresponse.symantec.com/av ... .a@mm.html

ДА червь неплох. Во вторник начали сыпаться письма с дурными сабжами - всего прикатило около 1500 писем за несколько часов. Но у меня настроенный MailWall стоит - он почти все письма ещё на подходе поимел, но два письма с zip вложениями прошли, но я юзверей предупредил и они всё поубивали. Вирус забавно подбирает именя пользователей в домене типа joe@ваш_домен.ru ,mike и прочие имена - просто забавно было смотреть на это со стороны. Даже от некоторых почтовиков с которыми у меня relay - тоже катило писем (видать к ним червь всё-таки проник)
Кста слыхал байку, что многие админы в Москве - заранее вырубили почтовики на время атаки - к чему бы енто а?

Вот прямой линк на чистильщик: http://securityresponse.symantec.com/av ... Novarg.exe
Я проверился - у меня все окей... А то приходят письма, что я заражен - решил все-таки обезопасится.

Юрий Пасиб за ссылку, я тоже проверился на всякий случай - заразы нет.
Что удивительно, у меня 6 почтовых ящиков и ни на один не приходит спама, аж скучно.

Пасибо са ссылку, на всякий случай пусть будет

Мне тоже эта фуфло пытались всунуть! Я думал читать или нет...И пришел к выводу что не надо,а вообще обратынй адресс там полюбому подставной!

Ух, сколько мне сейчас спама шлется этим червем. Просто ужас! 10 писем по 32КБ В каждом червь. Благо я письма в нотепаде открываю и вижу все их реальное содержимое

Да, мой. Это очень приятно

Это не Вы заражены, а кто-то другой. Кто-то с больной головы на здоровую перекладывает.

У меня тоже самое. Бесит сам себе вроде письма шлешь с вирусом Самое веселое, если на меня наедут за рассылку вируса.... Тогда придется показывать, ЧТО мне понаприсылал мне этот червь.

на заметку.. в дополнение к firewally и антивирусу..

я юзаю программку PopTray.. она проверяет все мои почтовые ящики каждые 10 минут...если письмо незнакомое, или занимает большой объем - прамо удаляю его с сервера или заношу в правила.. т.п. очень удобно
реально на комп так и не загрузилось ниодного письма с вирусом..

PopTray на sf.net

А мне по UUCP почту качать, так что приходится ВСЕ закачивать домой, а потом убивать. Если кто-нить пришлет метровый файл, то я его и на серваке убью. Сделаю вид, что скачал. Такой номер прокатывает, но если файлов будет много

А мне 50 штук этой гадости за сегодня пришло. Хорошо хоть провайдер их сразу убивает и мне только уведомления шлет, а то бы я заколебался...50 штук да по 30 кило...это будет...это будет... да через модем...мама дорогая. И еще с десяток уведомлений, что я там вирус кому-то подослал...тоже очень приятно.

Чтоб вирь активировался нужно запустить экзешник из архива ?
Вроде если я сохранил аттач, глянул что в зипе, запускать есессно не стал , хотя dr.web на него ругаться не стал, т.к. не имею дурной привычки запускать всё что приходит.
Просто интересно, много ли народу ексзешники от неизвестных адресатов запускают ?

Расскажу как я избавился от него (вроде )
Заразился от того, что открыл вложеный архив document.zip. Увидел кракозябру, подумал, что битый файл прислали. Так уж получилось, что я жду одни документы по почте Вот и подумал, что это они.
В директории Windows нашел файл taskmon.exe. Удаляться не хотел, по этому пришлось запустить утилиту, выгружающую процессы (у меня МЕ). Выгрузил из памяти и удалил. Сегодня пришло кучу писем с вирусом и куча уведомлений о том, что нельзя доставить мои письма адрессату. Успел таки вирус побуянить. Сейчас нормально, вирус пока не обнаружен.
sUseS
Не согласен. Только что пометил все эти письма как прочтенные и удалил. *.dbx не чистил.

RayCo
так ты просто открыл архив и всё ?

reebok И все. Этого оказалось достаточно. Кстати, только что просканировал утилиткой, что Юрий дал. Ничего нет.