Люди уже получают...


http://forums.overclockers.ru/viewtopic.php?t=30483

Я тожа:)
Каспер рулит.

Да, дикое количество писем с сабжами hello, Hi, Error, test. Убиваю их не глядя.

Мало он уже похож на новый, недельки две мозги парит, и червь он токма для 98-го если пришло что-то странное вам на почтарь рубите входящие.dbx

2 ОЛ тобиш одним файурволом необойтись? каспер всё равно нужен? Блин ,он такой тяжёлый

Добавлено спустя 3 минуты, 19 секунд:
зэ бат (с подключенным к нему каспером) мне поможет?? может есть путёвая альтернатива, не жрущая так сильно ресурсы??
Подскажите пожалуйста.

Hamoff рули сюда: ежели у тебя w2k, xp - те похрен эта дрянь - файл не сохраняешь и не открываешь - письмецо удаляешь, ну ежли у тебя w95 - вложенный файл не открываешь и не сохраняешь - дальше вроде как сложнее письмo удалить не сможешь, сможешь удалить содержимое папки входящие, открой входящие.dbx /в том же блокноте/, удали все и сохрани пустой - папка очистится вместе с заразой, ну а если у вас, господа 98-ой и вы очень любопытны - вам уже не повезло! Не стоит пытаться просматривать письма непонятно откуда и какого содержания, каждый раз они от разных адресатов и с разными темами, ходят парами 1 - обновление от msn 2 - собака не закопаная. При попытке просмотра содержимого таких писем никто и ни о чем вас спрашивать не будет и сделает все самостоятельно - не успеете оглянуться он уже где-то в системе,всегда по-разному называется/ exe-шник с красивой иконкой,а может и нет/. Удалить письмо можно, но только никак не выделяя его и не с помощью контекстного меню -> см версию для w95.

Добавлено спустя 4 минуты, 49 секунд:
кстати, кто-нить в курсе: прикрепленные файлы в каком месте сидят в OExpress пока их не сохранили ?

sUseS ага спасибо - приму к сведению

sUseS
Точняк? А то я разархивировал себе на рабстол:)

sUseS
мда... грохать входящие.dbx это сильно
почему выделять-то нельзя? даже если когда IE/OE 6.0SP1 со всеми патчами или вообще бат с AV-плагином?


обычно внутри файла с базой мессаг в base64/MIME-encoded виде.
оттуда их всегда и вручную можно безопасно вытащить, раскодировать, изучить, etc...

Можно попробовать Тотал унинсталер (он отслеживает все изменения и позволяет унинсталировать все что угодно) установить червя (изучить) а потом унинсталировать

не советую червей запускать, разве только вручную в hex-редакторе покопатся или в софт-айсе и им подобным...

зы. инсталлировать - анинсталлировать червей - это просто мегалол!

Для подстраховки можно проделать это из под VirtualPC (Microsoft)


Частично согласен, но для самообразования хотябы узнай о чём речь, а потом смейся

Vladson
и о чем же?
нет, конечно, отключив комп от сети, можно спокойно вытворять с ним что угодно, а потом переставить виды если что... возможно этот червь и не такой деструктивный, но не этот так следующий будет таким, что после его как ты выразился "инсталляции" не останется не интсталлера, не анинсталлера... если вообще чего-нибудь останется...

зы. а, к примеру, на видяхах всё еще нет джампера, чтобы запрещать изменять биос... так что... take care

Червей бояться в инет не ходить
Ну с унинсталером я поторопился
а вот VirtualPC очень даже может помочь

А ешё лучше на отдельном компе i386SX (Чтоб если что не жалко)

2 ALL

вообще то надо знать и ДУМАТЬ какие письма открывать!
Я мне даже I LOVE YOU Приходил, я его сразу удалил

Ну и ну, а если кто-то напишет нормальное письмо типа "hello, Doors4ever, какое напряжение можно поставить..........."

http://www.kasperskylabs.ru/news.html?id=145335904
Как обнаружить (с каспера):
он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера.

мне пришло письмо от Support <support@dubna.ru>, в котором написано, что мой комп заражен и что с моего адреса отправлялись вирусы. Комп проверил: никаких признаков указанных файлов нет.
Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов

Текстовый редактор мне никто не открывал.
Если пользователь имел неосторожность запустить зараженный файл

Что значит "запустить"? Открыть архив document.zip? Или заархивированый файл?
И еще. А фаервол почему не закрыл червя?

link
А мне еще одно письмо пришло с уведомлением, что я отсылаю вирусы. А вируса блин у меня нет!!!