к сожалению нет.Сообщение от mehron
к сожалению нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для нас Вы посторонний.Я не посторонний, я всегда бываю на http://www.anti-malware.ru/phpbb/ и www.lemnews.com и на форуме Dr.Web...
Становитесь хелпером - получите шанс поймать свежего зверька своими руками.
Вот и прошу его у Вас так, как мне он не попадается...
Еще Касперский...
Касперский=AVP
STALK:ER, интересный вы человек. Утром вам отказал и на пальцах объяснил "почему другие откажут". Становитесь хелпером тут или тестером на anti-malware.ru, иначе никак.
Опыт — это слово, которым люди называют свои ошибки.
Я думал это "завсегдатый" anti-malware.ru, а оказывается он и там появился только ради этого образца... Всё ясно.
Здесь тоже кое-что есть по этому вопросу...
http://amina-hh.livejournal.com/
Но блин, вылечить не удастся :`(
Не понимаю, что все так расшумелись из-за этого вируса. Разве что заменяет нужные файлы на картинку с фильма ужасов
Последний раз редактировалось drongo; 11.07.2007 в 00:20.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Бесполезно. Скачивали, скачивают и будут скачивать. Как говорил один мой знакомый: "Там же было написано для Саши. А я Саша!"
Опыт — это слово, которым люди называют свои ошибки.
-На мыло фотка(с подругой.exe) пришла, я ее проверил антивирусом, он сказал, что вирусов нет, ну я эту фотку и запустил...
или
-Касперский ругался на открытку, которую мне прислали, пришлось его выключить, а оказывается не зря ругался.
В том то и дело,что присылают открытку от пользователя,который зачастую находится в адресной книге пострадавшего.В том-то и уловка-человек думает,что открытка прислана от друга.Так я не открываю никаких открыток от незнакомых людей.А тут прислана моей подругой,вроде и повод есть.Если с бухты-барахты,без всякой причины,а так была причина.И нефиг строить из себя умных,попадитесь на такую уловкув будущем.Не до советов будетНе понимаю, что все так расшумелись из-за этого вируса. Разве что заменяет нужные файлы на картинку с фильма ужасов
В данном случае:
1. Ссылка ведет не на WEB сайт, а на SCR файл - что уже само по себе очень странно
2. Так как ссылка видет на исполняемый файл, то вместо открытия страницы в открыткой система задает вопрос о том, что делать с исполняемым файлом - сохранить или запустить. Т.е. как минимум нужно вручную выбрать альтернативу "запустить" ...
3. Операционка (если речь идет об XP) почти наверняка сообщит о том, что файл получен из неизвестного источника и запросит дополнительное подтверждение на его запуск.
4. Если есть проактивка в антивирусе, то она завопит о том, что запускаемый файл безобразничает на ПК и предложит его блокировать
Т.е. для того, чтобы пострадать, нужно выполнить вручную несколько действий ...
Настенька,проблема в том что пользователь не проявляет ни какой осторожности и запускает все что ему прислали... если антивир блокирует содержание пользователь его отключает.... точто можно сказать о таком пользователе? Мне честно сказать все равно что приходит к пользователю на домашнюю почту и что пользователь запускает на своем домашнем компе! Но вот очень не все равно когда запускает его на рабочем... Даже при наличии антивируса ! А заодно попрошу хорошо запомнить и то что картинок с расширением EXE ни когда не было и не будет, если на это научитесь обращать внимание то и проблем не будет. Ну,а если Вам не нравиться наш форум ... дык Вы сами сюда пришли, за уши Вас ни кто не тащил, а соответсвенно и ведите себя как пологаеться, без упреков и истерик!
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Настя,AnalogX Script Defender и есть дополнительный барьер, как раз для таких случаев.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я не предъявляю претензий к этому форуму,но реально обидно,когда начинают нравоучать,и делают из меня дурочку.О том,что файл EXEшного типа не было сообщено,смотрите сами:Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: ----- Открытка ждёт Вас по адресу:Scrensaverscard.narod.ru/46549gdfgdf7fdg4d9g98sdf98g984sdf498dfg498df498df5 4sdfg64/adderf544658d87ed8fd55555rgdfgfdg666sdfgh6gvh5/SCardDR.scr Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней.
Касперский с обновлёнными базами никак не среагировал на попадание вируса,мало того,не предупредил о том что эта ссылка может быть опасна.
Единственное,что действительно насторожило,и вы об этом упомянули:он предлагал что сделать с этим файлом,не показав реального сайта.Обычно по ссылке переходят на сайт,а оттуда уже скачивают.Да,не доглядела.Сознаюсь.
Кстати,многие Thumbsы тоже были съедены этим вирусом
.
Последний раз редактировалось anton_dr; 11.07.2007 в 20:45.
Кстати, я тут подумал.. для того, чтобы заразить все файлы на всех дисках, вирусу нужно время. Какое - зависит от мощности компа и объема данных. Есть ли возможность уберечь хотя бы часть данных путем перезагрузки в safemode и лечением из-под него (при условии конечно, что это надо будет сделать почти сразу после заражения) ??
И еще - я правильно понял, что права NTFS не блокируют вирусу доступ?
Настя,
Могу добавить, что .scr не может быть открыткой, это расширение для заставок рабочего стола. А так как редко их устанавливаю, поставил в AnalogX Script Defender, что всем и каждому советую
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ваши права в разделе
Ответить с цитированием
