#84040
Goury
пока нет точной информации, но:
гуляют по сети вирусы в скринсейверах
заражаются ими при открытии скринсейверов, как правило найдя пост вида "во, какой крутой скринсейвер, зацените `далее идёт ссылка на файл .scr`"
ну ессно там может быть скринсейвер, а может и не быть. но там скорее всего будет вирус.
действует просто - просто добавляет к вашим постам (и может ещё куда) ссылку такого вида.
вобщем не надо открывать ссылки, особенно прилепленные явно не к месту. и к месту тоже не надо жать на ссылки. никаких особых скринсейверов человечество ещё не придумало, чтобы стоило изза них рисковать безопасностью винды
зы: screensavers4us.info/funscr/silly_bear32_funny.scr - гарантированно вирус. проверено.
19 апреля 2007 г. 14:29
#91583
Shaman Anime
Только что получил на своё шаманское мыло в яндексе несколько спамерских писем (спам-письма для меня уже привычны), которые Нортон определил, как содержащие вирусы!!! Письма пришли с адресов
[email]serv@phazen.net[/email] и [email]sec@vieng.com[/email]
с темой
[virus ???????????????? Win32/Stration.XW ?????] [OBORONA-SPAM] Mail server report.
в самом письме содержиться сообщение о том, что якобы моё моё письмо не доставлено адресату (естественно, писем я на эти мыла не писал) и прицеплен аттач якобы с копией моего письма (естественно с вирусом- Нортон идентифицировал его, как Виндовский патч типа КВ).
Будьте предельно внимательны и осторожны, особенно те из вас, кто имел со мной личную переписку с шаманского мыла на яндексе!!!
18 мая 2007 г. 17:28
#91752
Goury
Shaman Anime, мне таких приходит десяток в день. и гораздо более любопытных.
Добавлено через 19 минут 16 секунд
кстати - инфа по вирусу появилось. кому лень искать:
Кодовое название: Win32.BlackMail.
существует более тридцати распространённых вариантов
Техника: Почтовый червь.
Является приложением Windows (PE EXE-файл).
Размер его компонентов варьируется в пределах от 7 до 93 КБ.
При запуске червь копирует свой исполняемый файл в системный каталог Windows:
%System%\lnwin.exe
Для автоматической загрузки при каждом последующем
старте ОС вирус добавляет ссылку на исполняемый файл
в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lnwin.exe" = "%System%\lnwin.exe"
Также червь извлекает из своего тела следующие файлы:
%System%\sporder.dll
%System%\rsvp32_2.dll
На зараженном компьютере выполняется команда,
которая разрешает любую сетевую активность компоненту червя:
netsh firewall set allowedprogram %System%\lnwin.exe enable
Вредоносная программа создает файл,
где хранит параметры собственной конфигурации:
C:\peers.ini
С периодичностью в 10 минут червь открывает записаный в нём URL
С сайтов злоумышленника червь получает
электронные адреса и контент для отправки
спам-писем, после чего осуществляет
рассылку спама.
Рекомендации по удалению
Если ваш компьютер не был защищен
антивирусом и оказался заражен данной
вредоносной программой, то для ее удаления
необходимо выполнить следующие действия:
Перезагрузить компьютер в «безопасном режиме»
(в самом начале загрузки нажать и удерживать клавишу
«F8», затем выбрать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя
(его расположение на зараженном компьютере зависит от способа,
которым программа попала на компьютер).
Удалить параметр в ключе реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lnwin.exe" = "%System%\lnwin.exe"
Удалить следующие файлы:
%System%\lnwin.exe
%System%\rsvp32_2.dll
%System%\sporder.dll
после этого рекомендуется поставить хороший антивирус,
обновить его до последней версии и просканить весь комп.
из бесплатных антивирусов могу посоветовать
AVG Free
или можно попробовать
специальную прогу для автоматического удаления этого вируса
её следует запускать из безопасного режима для полного эффекта.
после её использоватия так же рекомендуется проверить комп на вирусы
вот так вот
19 мая 2007 г. 5:21