Ну ладно, я вчера запустил, когда мне первое такое письмо пришло, и я ещё про этот вирус и не знал . Открыл, там файл scr был, то есть заставка-скринсейвер поидее. Я подозревал, что какой-то странный файл, но не думал что червя можно в scr запечатать. На самом деле там не scr был, он им прикидывался. И запустил вместо этого Блокнот с каким-то непонятным набором символов. Сначала DrWeb его не обнаружил, т.к. не был обновлён, обновил DrWeb... Короче, он нашёл этот вирус аж в 3 файлах : в taskmon.exe, shimgapi.dll и в папке Temporary Internet Files. Всё обезвредил. Черес час после повторной проверки этого вируса и духу не было .
Отсюда вывод : обновлять антивирус надо чаще.

http://www.kaspersky.com/news.html?id=3657414
Будте бдительны!

RayCo
охренеть можно, просто от открытия архива,... обалдеть вобщем
я его в в тотал командере встроенным архиватором посмотрел и всё, удалил после, никаких сообщений не выскакивало,...
дома бууду проверять утилой, что да как... думаю и dr.web к завтрашнему дню базы обновит для этой заразы

Добавлено спустя 30 секунд:
наверное пронесло,... фаервол молчал

По почте мне ничего не пришло, зато я качал файло через казаа, как услышал по телеку, сразу бегом базы обновлять, но вроде ничего не нашел. лучше бы трояна мне прислали...

http://www3.ca.com/Files/VirusInformati ... nshimg.zip вот какая то консольная утилита от этого виря версии 1.0.1

Проверяй Доктором Вебом, только новой версией 4.30. У DrWebа в базах уже вчера часов в 17 эти вирусы были. Я вчера примерно в это время комп обезвредил.

Diezel
увидел твой предыдущий пост после написания своего предыдуущего

OK

reebok

Ага, прикольно звучит
Кстати, счас зашёл на сайт drweb.ru , думаю купля всё-же единовременную лицензию (120 руб.) - не жалко для отличного антивируса, тем более российского, ещё раньше думал лицензию оформить. Ну вот, дождался... отменили единовременные лицензии. Счас месячные лицензии только, 120 руб. на месяц...

reebok Diezel Не обсуждать взлом ПО, а то получите по предупреждению.

RayCo
Про взлом никто и не говорит, я говорил про чистую лицензию, покупную...

мой почтовый сервак все сам чистит , каждый день стабильно по 5 писем приходит:D, сегодня в их числе пришло вот такое

#77

обращаем внимание на отправителя:hitrost:

Получил убил неглядя...

На сайте касперского есть маленькая утилитка, скачай если есть червяк то она его дестроит

link
Типа новая версия? А новое вот это:
?

http://securityresponse.symantec.com/av ... .b@mm.html
Вот про него на Symantec...
Самое интересное - чистильщика нового не вышло, работает и старый... Что же это такой за программер, который, с одной стороны, написал классный вирь, но с другой, дает его уничтожить? ....

Юрий, программер, наверное, сейчас роет бункер, чтоб спрятаться от SCO Group и ФБР