-
Сообщение от
mehron
Зайцев Олег, И что, сейчас нельзя восстановить эти файлы?
к сожалению нет.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
STALK:ER
Становитесь хелпером - получите шанс поймать свежего зверька своими руками.
-
-
Сообщение от
DVi
Становитесь хелпером - получите шанс поймать свежего зверька своими руками.
Вот и прошу его у Вас так, как мне он не попадается...
-
-
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Зайцев Олег
Да, из всех антивирусов его ловит только AVP и WEB
Еще Касперский...
-
Сообщение от
Bezhan
Еще Касперский...
Касперский=AVP
-
-
STALK:ER, интересный вы человек. Утром вам отказал и на пальцах объяснил "почему другие откажут". Становитесь хелпером тут или тестером на anti-malware.ru, иначе никак.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
SuperBrat
STALK:ER, интересный вы человек. Утром вам отказал и на пальцах объяснил "почему другие откажут". Становитесь хелпером тут или тестером на anti-malware.ru, иначе никак.
Я думал это "завсегдатый" anti-malware.ru, а оказывается он и там появился только ради этого образца... Всё ясно.
-
-
Здесь тоже кое-что есть по этому вопросу...
http://amina-hh.livejournal.com/
Но блин, вылечить не удастся :`(
-
-
Не понимаю, что все так расшумелись из-за этого вируса. Разве что заменяет нужные файлы на картинку с фильма ужасов А так, обычный способ распространения : Главный инициатор заражения как всегда сам пользователь.Мораль такова : не фиг всякое г. скачивать и тем более устанавливать. А если уж кликнули нечаянно... совет на будущее: надо до этого поставить и настроить довольно старую утилиту AnalogX Script Defender, чтобы вас спрашивала, выполнять или нет. Выбирайте нет, если не хотите неприятностей на свою голову
Последний раз редактировалось drongo; 11.07.2007 в 00:20.
-
-
Сообщение от
drongo
Главный инициатор заражения как всегда сам пользователь.Мораль такова : не фиг всякое г. скачивать и тем более устанавливать.
Бесполезно. Скачивали, скачивают и будут скачивать. Как говорил один мой знакомый: "Там же было написано для Саши. А я Саша!"
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
SuperBrat
Бесполезно. Скачивали, скачивают и будут скачивать.
-На мыло фотка(с подругой.exe) пришла, я ее проверил антивирусом, он сказал, что вирусов нет, ну я эту фотку и запустил...
или
-Касперский ругался на открытку, которую мне прислали, пришлось его выключить, а оказывается не зря ругался.
-
Добрые люди
Сообщение от
drongo
Не понимаю, что все так расшумелись из-за этого вируса. Разве что заменяет нужные файлы на картинку с фильма ужасов
А так, обычный способ распространения : Главный инициатор заражения как всегда сам пользователь.Мораль такова : не фиг всякое г. скачивать и тем более устанавливать. А если уж кликнули нечаянно...
совет на будущее: надо
до этого поставить и настроить довольно старую утилиту
AnalogX Script Defender, чтобы вас спрашивала, выполнять или нет. Выбирайте нет, если не хотите неприятностей на свою голову
В том то и дело,что присылают открытку от пользователя,который зачастую находится в адресной книге пострадавшего.В том-то и уловка-человек думает,что открытка прислана от друга.Так я не открываю никаких открыток от незнакомых людей.А тут прислана моей подругой,вроде и повод есть.Если с бухты-барахты,без всякой причины,а так была причина.И нефиг строить из себя умных,попадитесь на такую уловкув будущем.Не до советов будет
-
-
Сообщение от
;121962
А тут прислана моей подругой,вроде и повод есть.Если с бухты-барахты,без всякой причины,а так была причина.И нефиг строить из себя умных,попадитесь на такую уловкув будущем.Не до советов будет
В данном случае:
1. Ссылка ведет не на WEB сайт, а на SCR файл - что уже само по себе очень странно
2. Так как ссылка видет на исполняемый файл, то вместо открытия страницы в открыткой система задает вопрос о том, что делать с исполняемым файлом - сохранить или запустить. Т.е. как минимум нужно вручную выбрать альтернативу "запустить" ...
3. Операционка (если речь идет об XP) почти наверняка сообщит о том, что файл получен из неизвестного источника и запросит дополнительное подтверждение на его запуск.
4. Если есть проактивка в антивирусе, то она завопит о том, что запускаемый файл безобразничает на ПК и предложит его блокировать
Т.е. для того, чтобы пострадать, нужно выполнить вручную несколько действий ...
-
-
Сообщение от
Настя
В том то и дело,что присылают открытку от пользователя,который зачастую находится в адресной книге пострадавшего.В том-то и уловка-человек думает,что открытка прислана от друга.Так я не открываю никаких открыток от незнакомых людей.А тут прислана моей подругой,вроде и повод есть.Если с бухты-барахты,без всякой причины,а так была причина.И нефиг строить из себя умных,попадитесь на такую уловкув будущем.Не до советов будет
Настенька,проблема в том что пользователь не проявляет ни какой осторожности и запускает все что ему прислали... если антивир блокирует содержание пользователь его отключает.... точто можно сказать о таком пользователе? Мне честно сказать все равно что приходит к пользователю на домашнюю почту и что пользователь запускает на своем домашнем компе! Но вот очень не все равно когда запускает его на рабочем... Даже при наличии антивируса ! А заодно попрошу хорошо запомнить и то что картинок с расширением EXE ни когда не было и не будет, если на это научитесь обращать внимание то и проблем не будет. Ну,а если Вам не нравиться наш форум ... дык Вы сами сюда пришли, за уши Вас ни кто не тащил, а соответсвенно и ведите себя как пологаеться, без упреков и истерик!
-
-
Настя,AnalogX Script Defender и есть дополнительный барьер, как раз для таких случаев.
-
-
Простите,вспылила
Я не предъявляю претензий к этому форуму,но реально обидно,когда начинают нравоучать,и делают из меня дурочку.О том,что файл EXEшного типа не было сообщено,смотрите сами:Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: ----- Открытка ждёт Вас по адресу: Scrensaverscard.narod.ru/46549gdfgdf7fdg4d9g98sdf98g984sdf498dfg498df498df5 4sdfg64/adderf544658d87ed8fd55555rgdfgfdg666sdfgh6gvh5/SCardDR.scr Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней.
Касперский с обновлёнными базами никак не среагировал на попадание вируса,мало того,не предупредил о том что эта ссылка может быть опасна.
Единственное,что действительно насторожило,и вы об этом упомянули:он предлагал что сделать с этим файлом,не показав реального сайта.Обычно по ссылке переходят на сайт,а оттуда уже скачивают.Да,не доглядела.Сознаюсь.
Кстати,многие Thumbsы тоже были съедены этим вирусом
.
Последний раз редактировалось anton_dr; 11.07.2007 в 20:45.
-
-
Full Member
- Вес репутации
- 0
Кстати, я тут подумал.. для того, чтобы заразить все файлы на всех дисках, вирусу нужно время. Какое - зависит от мощности компа и объема данных. Есть ли возможность уберечь хотя бы часть данных путем перезагрузки в safemode и лечением из-под него (при условии конечно, что это надо будет сделать почти сразу после заражения) ??
И еще - я правильно понял, что права NTFS не блокируют вирусу доступ?
-
Настя,
Могу добавить, что .scr не может быть открыткой, это расширение для заставок рабочего стола. А так как редко их устанавливаю, поставил в AnalogX Script Defender, что всем и каждому советую
-