ICQ рассылает спам

Printable View

09.07.2008, 16:08
xgashx

ICQ рассылает спам

на все контакты без моего ведома рассылается сообщение:

ХХХХХ (13:28:32 9/07/2008)
Привет, смотри!!! :)
h t t p://westsidex.com/top20/
Классная вещь! :-)
по ссылке качается зип-архив, в котором вирус, кис 7 и авз не лечат и даже не понимают что это вирь.
мне сказали что это троян ворует пароли от мыла и кошельков. кто сталкивался, помогите как вылечить. У меня виста, под неё софт которые вроде бы это лечит - не пашет. Вот ссылка на прогу которая лечит h t t p://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1 (под 98/ХР). Вот сам зараженный файл: 080709_081938_chief_4874baea61e75.zip
09.07.2008, 16:49
kps

Сюда архив с вирусом нельзя прикреплять. Его можете отослать сюда: [url]http://virusinfo.info/upload_virus.php?tid=26176[/url]
Сделайте логи по правилам.
10.07.2008, 13:05
xgashx

Trojan.MulDrop.16006 и Trojan.PWS.LDPinch.1437. вот эти вирусы были причиной. Лечит только утилита от ДрВэба - Сureit. Ни каспер, ни АВз ни любой другой не находят.
10.07.2008, 13:09
Гриша

Меняйте все пароли:(...
10.07.2008, 13:17
xgashx

уже поменял :)
11.07.2008, 02:45
pig

Мы увидим начальника транспортного цеха... то есть, логи?
11.07.2008, 21:21
xgashx

А смысл логов если АВЗ не увидил вирь? зараженное файло я скинул, пусть разработчики проанализируют что это за вирь и реализуют механизм его поиска и лечиния в АВЗ
11.07.2008, 21:37
V_Bond

[QUOTE=xgashx;254334]А смысл логов если АВЗ не увидил вирь? з[/QUOTE]
и кто это такое сказал ?
авз не антивирус лог нужно анализировать ...
11.07.2008, 21:45
kps

Вот именно, AVZ в отличии от антивирусов не имеет недостатка сигнатурного поиска - по его протоколу при наличии знаний можно обнаружить новых зловредов.
12.07.2008, 00:14
xgashx

Сори, у меня нету времени разбираться с авз, как логи правильно сделать и т.д. Инфицированный файл я предоставил, думаю разрабы сделают все что нужно и без моих логов.
12.07.2008, 02:14
pig

[QUOTE=xgashx;254372]Сори, у меня нету времени разбираться с авз, как логи правильно сделать[/QUOTE]
А разбираться не надо, в правилах всё по шагам расписано.
12.07.2008, 08:32
xgashx

Тему можно закрыть. Трабл разрешился, решение выше.

ЗЫ: вы помешаны на этих логах чтоли? кому надо, тот прочитает тему и все вылечит без помощи АВЗ ))
12.07.2008, 19:05
pig

Тогда теме в этом разделе не место. Правда, я не знаю, куда её девать, полезной информации о зловреде одна сотая процента.
13.07.2008, 00:05
xgashx

как еще инфа нужна?
первая часть вируса сидит в скачаном файле и копия его же в кеше браузера, вторая маскируется под стандартные виндозовские проги, у меня например под wmplayer была.
13.07.2008, 00:12
Гриша

По ссылке которую вы указали загружается Пинч,запустили файл,2-3 секунды,все ваши пароли собраны и ушли на сторону,после чего он уничтожился,следов вы его не найдете...

P.S. с аськой тоже ничего не поделаешь,у них там фича какая-то новая,она так и будет спамить...
13.07.2008, 05:12
xgashx

вирь был на машине пока я его не нашел и не удалил, аська спамить перестала
13.07.2008, 10:42
Гриша

Интересно и где он был? :)
13.07.2008, 16:31
xgashx

[quote=xgashx;254643]первая часть вируса сидит в скачаном файле и копия его же в кеше браузера, вторая маскируется под стандартные виндозовские проги, у меня например под wmplayer была.[/quote]
читай внимательно
13.07.2008, 20:32
pig

Очень чёткое пошаговое руководство к действию... 8)
Ладно, закрываю от греха подальше, а то сам флеймить начал.