(no subject)

Nov. 27th, 2006 02:57 pm
[identity profile] strange-way.livejournal.com posting in [community profile] useful_faq
Уже от троих по аське пришло сообщение вида:

Check up this:
_ttp://440.RXFF.NET/1/5594_/
UPD: ссылу не жать!!! Там вирус!!!!

Все при этом находились в оффлайне.
Это что у нас, никто не знает?
Вирус что ли?

...нет, я туда не ходил.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-11-27 12:06 pm (UTC)
From: [identity profile] geesy.livejournal.com
червь. Шлет сотни спам писем с твоего компа с этим же текстом или немного другим, и выкидывает тебя из аськи и шлет то же по контакт-листу. Скорее всего, те, от кого оффлайн пришло - заражены. Лечится муторно...сегодня как раз мы с сисадмином тут гонялись за ним на моем компе

Date: 2006-11-27 12:10 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Спасибо. Как я и думал.

Date: 2006-11-27 07:22 pm (UTC)
From: [identity profile] kitaets.livejournal.com
Так-так, а можно чуток поподробнее? Я тут как раз пытаюсь понять, установился он, будучи запущенным под юзеровскими правами, или нет. Пока нашёл только копию в c:\temp.

Date: 2006-11-27 07:29 pm (UTC)
From: [identity profile] geesy.livejournal.com
ищи в реестре путь к файлу e1.dll у меня он таким был. но вообще он чистится DR.Web или NOD32, остальные антивири его не видят

Date: 2006-11-27 07:46 pm (UTC)
From: [identity profile] kitaets.livejournal.com
не-а, у меня и файла-то такого нет, не то что запись в реестре
выходит, под юзером он не могёт

Date: 2006-11-27 07:53 pm (UTC)
From: [identity profile] eredel.livejournal.com
аналогично. под админом никаких следов тоже не обнаружено. после трудного рабочего дня пришла ссылка от подруги, кликнул неподумав=)

самое интересное, что файло на комп вообще походу не приходило. попинговал по ссылке - там мертвяк.

Date: 2006-11-27 08:01 pm (UTC)
From: [identity profile] kitaets.livejournal.com
а у меня приходило, точнее, у того, кто тут за компом сидел.
загрузился pics.pif, на самом деле являющийся исполняемым файлом.
при запуске, похоже, ничего кроме копирования себя в c:\temp, он не смог сделать.

Date: 2006-11-27 12:06 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
E:\2SORT\PICS.PIF заражен вирусом Email-Worm.Win32.Warezov.hc

Date: 2006-11-27 12:11 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Вот там что, оказывается. Благодарю.

Date: 2006-11-27 12:13 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
Ссылочку исправте, а то народ сейчас нахватается червей! :-(

Date: 2006-11-27 12:14 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Ох ёёёёёёёёёёёёё!!!

Date: 2006-11-27 12:15 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Вот блин я придурок. Спасибо что хоть напомнили...

Date: 2006-11-27 12:21 pm (UTC)
From: [identity profile] portwain.livejournal.com
бляха это ж культовая утка!А как фильм с ним называется?

Date: 2006-11-27 12:24 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Говард-утка. Трешняк тот еще, ага)))))))))))))))

Date: 2006-11-27 08:40 pm (UTC)
From: [identity profile] unmask69.livejournal.com
совсем забыл про этот фильм...

Date: 2006-11-27 12:09 pm (UTC)
From: [identity profile] reasonspace.livejournal.com
Потому что нужно иногда о безопасности было вспоминать))
У меня тоже от двоих пришло.

Date: 2006-11-27 12:12 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Не всем же быть такими осторожными, как мы с вами)))))

Date: 2006-11-27 12:12 pm (UTC)
From: [identity profile] reasonspace.livejournal.com
естественный отбор, ага =))

Date: 2006-11-27 12:19 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Постепенно осторожных будет в сети все больше,
а импульсивных и артистичных все меньше.
А уж что будет когда мы все уйдем на пенсию!..

Бабушки у подьезда покажуться фруктовым кифиром!

Date: 2006-11-27 12:19 pm (UTC)
From: [identity profile] reasonspace.livejournal.com
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
подпишусь под каждым словом))))

Date: 2006-11-27 12:28 pm (UTC)
From: [identity profile] strange-way.livejournal.com
;-D

Date: 2006-11-27 12:11 pm (UTC)
From: [identity profile] ex-ex-ex-ab.livejournal.com
и чё, есть ещё люди которые сами дают ему запуститься?

Date: 2006-11-27 12:11 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Приходит от девушек. Вероятно такие люди есть)

Date: 2006-11-27 02:36 pm (UTC)
From: [identity profile] ex-ex-ex-ab.livejournal.com
вот она, истинная девственность

Date: 2006-11-27 12:15 pm (UTC)
From: [identity profile] milaya.livejournal.com
вы бы ссылочку убили, а то по случайности могут и червяка подхватить

Date: 2006-11-27 12:16 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Уже. Раздолбай, ага...

Date: 2006-11-27 04:44 pm (UTC)
From: [identity profile] draugmot.livejournal.com
По поведению похоже на Xorpix.U, возможно, какая-то другая модификация. Если запускали файл, скачанный по ссылке - готовьтесь лечиться и удалять пару сотен файлов с расширениями .exe, .scr. и .pif. Отличаются "соблазнительными" названиями типа Harry Potter full, Britney Spears porn или, например, Windows Vista source. Вылавливаются по одной и той же дате создания.

Date: 2006-11-27 08:41 pm (UTC)
From: [identity profile] unmask69.livejournal.com
потом эксплорер подменяется и...
три машины уже чинил ((((

Date: 2006-11-28 08:51 am (UTC)
From: [identity profile] kitaets.livejournal.com
Заражение происходило под админом? А то у меня тут тоже подхватили, но под юзером.

Date: 2006-11-29 10:19 am (UTC)
From: [identity profile] djnut.livejournal.com
НОД 32 сразу перехватил эту лажу =)

Date: 2006-12-07 01:10 pm (UTC)
From: [identity profile] great-overdog.livejournal.com
а аваст на него не реагирует?? как такую поебень найти и вылечить?
мне от двоих подобная хрень пришла, один из них был в это время в оффлайне, другой - в сети.
а я дура и блондинка... ну вы меня поняли.. когда в первый раз прислали, кликнула на секунду раньше чем подумала. а ведь знала же...

Date: 2006-12-07 01:22 pm (UTC)
From: [identity profile] strange-way.livejournal.com
Про аваст ничего не знаю. Каксперский, говорят, на раз находит.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only