Igor_M что такое заплатка? и где ее взять? граф Глюкалоff ну за чем сразу ругаться? чтот делать объяснили бы........
Olg@ http://www.coltel.ru/faq.php?tema=5#76 - может ещё что полезного прочитаете Всё убивается просто, вот ключи из реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Ещё в win.ini
Пардон за задержку с ответом. Часть логов а-вира уже потерлась - осталась запись о "W95.CIH.damaged". Причем был в дистрибутиве с MSOffice валявшемся в расшаренной папке.
Совершенно верно. Но обновляемый еженедельно Каспер, не видел его в течении месяца. Причем некоторых червей он видел, но не лечил и не "карантировал". Нортон усешно (надеюсь) покоцал найденное. Но все равно, - вчера "ручками" нашел "стеллс" процесс в памяти, который пытался что-то собрать из явских скриптов в "Temporary Internet Files". Нашел откуда грузился - замочил в памяти и потом из загрузчика. Резюме - идеального а-вирия не существует...
Гы гы, W95.CIH.damaged - вирус не стареющий, т.к. при должном старании можно в инте найти его ассемблеровские исходники, опубликованные автором. Поэтому его переписывают все кому не лень, а Norton его распазнает как W95.CIH.damaged (оригинал, просто W95.CIH), Каспер вообще эти "апдейты" за вирус не считает, т.к. не может же он у себя в базе хранить все эти модификации, а на их сайте написано, что это вообще не рабочая версия вируса ЧЕРНОБЫЛЬ и работает только под 95/98 винду. Так вот, у меня ХР и симптомы вируса на лицо... а ведь соро 26 апреля 8-О
Вот номальное описание этого вируса W95.CIH.damagedправда по-испански :-\, но в общих чертах понять можно. http://www.rzw.com.ar/vsa/info.php?ver=cih-damaged.htm
Люди, а для чего нужна эта тема? Ну скажут вам, что есть новый трой, а защищаться как будете? Если, например, Pinch 2 TLK существует почти год, и до сих пор его не палит ни один антивирус? Думаете, антивирус может спасти? :vcrazy:
Если палится - значит не новое =) не палится - новое(даже если больше года) А если народ бдеть будет и наконец то настроит файрволы и не будет юзать всякие аутглюки и ИЕ(авант, макстон тоже), то тема тоже не понадобится
ACHTUNG!!!!! (Не удавизм) Внимание, похоже, очередная волна рассылки трояна Win32.HLLM.Netsky.based !!!! Метод обмана юзера: в письме, пришедшем на Ваш ящик, предлагается получить Ваш же исправленный документ в архиве bill.zip В архиве вышеозначенный троян в файле bill.rtf (много пробелов).scr Заголовок пришедшего мыла: Так что включите антивирусы в режим постоянной проверки, у кого выключены и будьте бдительны.
не обязательно bill.zip у меня в ящике для спама, сейчас столько вариантов имен архива с этим вирусом.......
Spawn Ну-ню Вот Вам утилитина от мелкомягких... URL http://download.microsoft.com/downl...0a-50512c6de0f9/Windows-KB890830-V1.6-RUS.exe Качаем, проверяемся...
Около пяти лет, моей прямой обязанностью была работа по удалению вирусов и предотвращению их попадания в систему, в локалке где более 500 компов и не имея полного каспера это довольно трудно...насмотрелся такого...что даже дома поставил каспера, повырубал в MyIE2 все что можно было, чтоб ниче не запускалось и не загружалось без моего ведома, поставил Agnitum Outpost Firewall....наверно я стал параноиком))
ACHTUNG!!!!! Получил очередное письмо с вирусом. Вот его хедер: Так что советую усилить бдительность.