|
|
|
|
mpa |
Вторник, 05 Декабря 2006, 11:11
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Люди ловят вирус. По аське приходит от знакомого из контакт листа !!! (он уже заражен и не подозревает что вам "пишет") сообщение на английском с предложением посмотреть фотографии и ССЫЛКА. Не открывать!!!!!!! Данное сообщение может приходить несколько раз. Итоги: спам-вирус....имеет собственный модуль для отправки на SMTP. Файлы: прописываются несколько dll при winlogon ....чистим в рееестре. Также чистим автозагрузку и сами файлы:
dfssrasc.exe svch3.dll e1.dll psbaavic.dll confbrw.dll confaud.dll brwstat.dll audstat.dll
Вроде бы ничего сложного, но файлы блокируются winlogon, поэтому или грузитесь с диска с ОС BartPE, либо Unlocker, быстрое удаление и перезагрузка.
Вопрос немного в другом. После удаления антивирусы McAfee, Nod32, Symantec не видят!!! зараженных файлов (я , если честно тоже), а рассылки продолжаются. Я заблокировал 25 порт для клиентов и фильтр на шлюзе постоянно ругается на попытку отправки. Где? Что ? Может кто лечил уже и знает.... Filemon, Outpost не помогают также.... На viruslist описания не вижу.
Нид хэлп.
|
|
|
|
|
Квазимодо |
Вторник, 05 Декабря 2006, 16:20
|
Участник
Профиль
Группа: Участник
Сообщений: 162
Регистрация: 25.11.2003
Пользователь №: 6223
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
mpa, похоже, тут какая-то разновидность червя Warezov (конкретно не знаю, их там уйма). Какие файлы чистить, смотри хотя бы здесь: http://virus-protect.org/artikel/spyware/warezov_remove.html (правда, там по-немецки...). Хотя странно - ты же чистил все упомянутые там ключи в реестре, но вдруг...
--------------------
Я долго учился на чужих ошибках, и теперь мои собственные ошибки не хуже, чем у других.
|
|
|
|
|
mpa |
Вторник, 05 Декабря 2006, 18:55
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
тваю дивизию ....я видать и половину не вычислил.... Антивирусы куда оладий его разбери смотрят
|
|
|
|
|
Egor |
Среда, 06 Декабря 2006, 14:54
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Влип, очкарик? Ты, потом, итог подведи, плз. Так лениво разбираться Чует мой зад, не ты один на это попал.
|
|
|
|
|
mpa |
Среда, 06 Декабря 2006, 16:27
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
фонарь граждане.... Проверил - нет ничего, чисто всё. А сегодня с утра уже NOD32 плевался на два файла , которые уже влезли в систему и блочились csrss and winlogon... Удалил, пока тихо. Но пакеты на 25 порт периодически падают. Притом "обвалом". Час тихл, потом бомбёжка. Всё отклоняю, но оладий его разбери неинтересно как-то ...
П.С. у меня так три офиса попало. Запретить что ли аську оладий его разбери.... (не понимаю, Symantec и Nod32 пропустили вирус.....а там где Касперский - все ок....хотя я его не люблю из-за тормознутости компа под ним).
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|