[Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, User |
|
|
| ||
какого .... я открыл это .... письмо .... и ... !!! не успел глазом моргнуть как у меня антивирусы выгружаться начали бльше я его (антивирус) не видел. как ни звал и не переустанавливал. пожрал его злой вирус. с концами. и новые не пускает. тут же выгружает и гробит. мало того он и остальные програмы гробит. пару открыл - обе накрылись. нету говорят библиотек. тока что были и все. пропали. больше ни чего не открываю - боюсь. первый раз такое вижу. твою мать!! придется наверно диск форматировать. а у меня там столько данных!! вот не было забот - устроил себе!! сто раз - кю!!! е мое и чего я это .... письмо сразу не удалил!! |
| ||
Не горячись, не форматируй. много способов обойти ситуевину. |
| ||
например?? |
| ||
снять винт, подключить к другой машине, из ДОСа проверить вебом или касперским. |
| ||
это вирус [новый?] KLEZ 4 http://www.dials.ru/inf/klez4-1.htm |
| ||
Я у товарища по другому сделал. Снес начисто винду, поставил чистую, на нее - чистый веб и все вылечил. Че не вылечил - удалил. К его счастью, ничего важного не пострадало. :) |
| ||
Ты удалил ТАРАКАНА????????? |
| ||
Я тоже так поступал. Помогло. |
| ||
Извини за косноязычность :), Че=Что. |
| ||
Снимать не обязательно, достаточно режима МС-ДОС (вин95-98), режима защиты от сбоев (в2к / ХР). Геморойней только с НТ-сервер. |
| ||
winMe. |
| ||
C WinME ситуация аналогична вин9х. Разве что перед лечением отключить System Restore, чтоб в последствии на зараженные файлики в cab'ах-restore не ругалось. |
| ||
weekly windowsupdate.microsoft.com + daily (2-5 times) AV update. |
| ||
Да, Паш, я тоже думаю, что головотяпство нельзя выдавать за опыт... Рецепт снести винды это насмешка, а то и хуже. Рецепт в подобных случая один - входной контроль, и, как ты верно заметил, обновления. |
| ||
несколько раз приходили мне вирусы. каждый раз АВП орал, но выдавал ошибку при лечении. Я удалял письмо (у меня аутлук), оно попадало в папку Удаленные, но при закрытии аутлук выдавал типа ошибка удаления.... т.е. письмо с вирусом из Удаленных при закрытии проги (у меня это по умолчанию стоит) не стиралось. Приходилось стирать в ручную файл удаленные.dbx. После этого все становилось ОК. в принципе это сделать не сложно да и файл с базой данных удаленных мыл ценности никакой не представляет, но возникает вопрос, какого хрена АВП не хочет лечить вирус? |
| ||
...запоследний месяц - 5 Win.Klez'oв Первый - съел McAfee за милую душу. Потом еще один - НортонАнтивирус - пискнуть не успел, два я отловил визуально - по теме письма, пятый - назвался адресом головного офиса, адресован нам - вот и попались. Но, стоял старенький Dr.Web - даже не увидел, Касперский - с Clrav'ом - ничего не видит. ADinf - может быть и хорошая программа - был у меня от SUNRISE, но крики об изменившихся объемах файлов и т.д. - нервируют - снес. Что теперь ставить - не знаю. Посоветуйте, но без ненужной рекламы. Jury <xxx@xxxx.ru> Moscow, Wed Apr 24 20:23:43 MSD 2002 :) |
| ||
Лемур,посмотри, может пригодится... Как мне вылечить свой компьютер от вируса I-Worm.Klez? 1) отключите зараженный компьютер от локальной сети (если он в сети) 2) запустите утилиту clrav.com Если утилита говорит nothing to clean (нечего удалять), запустите её в режиме сканирования командных файлов: из командной строки с параметром /scanfiles 4) перегрузите машину в режиме Safe Mode 5) запустите утилиту clrav.com еще раз 6) переустановите антивирусный пакет и обновите антивирусные базы 7) запустите антивирусный сканер и проверьте все диски Все машины в локальной сети следует пролечить отдельно. ftp://ftp.mplik.ru/os/Antivirus/AVP/utils/clrav.zip Кстати,никто не знает, почему у Касперского этот clrav.zip скачать нельзя? Как только получила уведомление, сразу полезла туда и до сих пор фигвам... :(( |
| ||
Запустил clrav.com, согласно рекомендациям Несмеяны. Этот clrav.com благополучно сканнирует два диска, а на третьем вылетает - программа clrav.com выполнила недопустимую операцию. В чем тут дело, не понимаю. |
| ||
Зря, ИМХО, вы утилитами касперского пользуетесь. По прошлым эпидемиям известно, что не лечат они ничего :( Возьмите утилиту от Нортона: для коснетовцев: ftp://ftp.kosnet.ru/support/FixKlez.com или прямо от Нортона :) http://securityresponse.symantec.com/avcenter/FixKlez.com Лично протестировать всё никак не получается ;-), но по прошлым эпидемиям впечатления только хорошие... |
| ||
Мистика какая-то. Clrav выдает недопустимую операцию, как только начинает сканнировать диск E, а FixKlez выдает недопустимую операцию где-то на половине того же диска E. Что хоть такое может быть? |
| ||
специально запустил проверить - есть такое дело, вылетает. |
| ||
Я разобрался в чем причина. После ее ликвидации обе проги сработали до конца, вирусов не нашли. А причина была в следующем. FixKlez спотыкалась всегда на одном и том же файле, я его нашел и попытался удалить, не удалось. И проводник и Вин коммандер сказали что файл не найден, хотя он прекрасно изображался в их панелях. Перезагрузки компьютера ни чего не дали. Тогда я воспользовался надежным способом. Загрузил комп в DOSe, и досовским Нортон коммандером удалил этот файл. После этого обе программы просканили все диски с начала и до конца. Кстати проверка дисков Диск доктором ни чего не дала, при том, что с файлом было что то не в порядке, диск доктор сказал, что все окей. |
| ||
Насколько я помню, веб лечит этот клез. Нафига пользоваться еще какими-то примочками? |
| ||
Есть такое дело, последние апдейты к базе - и в путь .. Вёб 4.25 - 4.27, вылечили всю сетку без проблем.. |
| ||
Так и было задумано :) PS: - О, да месье француз?! - Ну дак ё...ть :) |
| ||
У Вас есть уверенность, что кроме Klez'a компьютер ничем не заражен? Тогда почитайте описание этого вируса. И, уж если на то пошло, то с режима Safe Mode начинать надо, а не пробовать его в случае неудачи лечения их режина Normal. Ибо нет корректного способа снять системную блокировку с файла. |
| ||
ZUKA - знаю точно что если бы зараженное письмо было бы в открытом виде (т.е. не интегрировано Оутлуком в базу dbx, то АВПха вылечила его без проблем! а так остается тока один вариант и именно такой, который ты написал... а что бы не потерять другие письма, находящиеся в зараженной dbx-базе - я ее периодически сохраняю в отдельное место перед тем как запустить почту (всегда можно ее восстановить потом) |
| ||
Вирджин, в принципе, объяснил всё. А если письмо удалять Shift+Delete? |
| ||
Просто после удаления надо выполнить очистку папки Удаленные и Файл, Папка, Сжать все папки. |
| ||
можно и так - если конечно оно не успеет автопросмотром открыться... |
| ||
(выглядывает из за угла затравленно озирается и вздрагивает при каждом шорохе. волосы растрепаны на шеке свежие царапины под левым глазом свежий синяк. одежда помята, в пыли, в некоторых местах порвана. босиком. на левой руке указательный палец замотан грязной тряпкой. во всем видны следы изнурительной многодневной борьбы с недругом - короче голова повязана кровь на рукаве..) нервно заикаясь произносит - извините (испуганно оглядывается, успокоившись продолжает) а нет ли случайно в инете служб берущих на себя качественную проверку почты на предмет всяких хитрозлобных вирусов. (рефлекторно пригибается) т.е. было бы прекрасно если бы можно было получать свою почту через некий сервер который в свою очередь обращался бы к серверу провайдера, получал почту, профессионально ее перетряхивал на предмет всякой гадости и только после этого отправлял мне? беда в том что от адреса admiral@kmtn.ru отказываться очень не желательно поскольку этот адрес известен большому количеству партнеров. ну или уж в совсем крайнем случае может подскажете почтовый сервер качественно обеспечивающий вирусную безопасность на котором можно завести ящик? |
| ||
www.land.ru, пункт в настройках Сборщик почты. Одна тонкость - отдаст ли провайдер почту на не свой адрес. Т.е. получится ли серверу land.ru забрать почту с kmtn.ru ЗЫ: а admiral@kmtn.ru, кстати, да, засветился в вирусованной почте :) |
| ||
У меня всё примерно так же. Я даю всем mail.ru ящик свой, а тот в свою очередь пересылает всё на кмтновый. Соответственно если письмо с вирусом, то на кмтновый ящик оно не придёт, так как mail.ru его не пропустит (надеюсь). |
| ||
У меня установлен The Bat v.1.60, к нему идет примочка от разработчика drweb, которая на лету проверяет почту и складывает всю подозрительную гадость в папку Карантин. Оттуда, в трезвом уме и здравой памяти, :) я думаю, никто ничего запускать не будет. |
| ||
Автопросмотр отключабелен в свойствах аутлука. Там даже 2 способа отключения: либо отключить собственно автопросмотр, либо совсем убрать область просмотра. |
| ||
судя по всему у меня скр в ярко выраженной форме - поскольку как ни старался - не смог его отключить =(( |
| ||
1. Outlook Expres 6, меню Сервис, пункт Параметры..., закладка Чтение, убрать галочку перед Автоматически загружать сообщение при отображении в области просмотра. 2. Outlook Expres 6, меню Вид, пункт Pаскладка..., набор настроек Область просмотра, убрать галочку перед Отображать область просмотра. Первый вариант несколько удобнее, имхо. В младших версиях аутлука перевод названий параметров настроек и/или пунктов меню может несколько отличаться. |
| ||
возможно у меня был глючный аутлук но вариант N1 у меня не срабатывал (пробовал) вариант N2 сработал. спасибо. хотя теперь особенной необходимости уже и нет но на будущее может пригодится. |
| ||
Оно не работает для локальной почты, а для новостей или imap работает. Очень, кстати, удобно. |
| ||
VE>>> как _аpгументиpовано_ убедить начальство в необходимости оплаты VE>>> техподдеpжки? :-) AA>> Положить базу и не суметь восстановить. AA>> Сеpьезно. Единственный мне известный аpгумент. VE> в пpинципе, достаточно и теоpетического обоснования. главное, VE> аpгументиpовано и доступно для начальства pасписать, что это VE> необходимо. Теоретическое описание защемленных в двери яиц, никогда не сравнится с практикой по степени воздействия. (c) HF |
| ||
Кстати да. www.DialogNauka.ru, новости от 15-го апреля. http://www.dials.ru/inf/thebat.htm ftp://ftp.dials.ru/dsav/russian/drweb32/drwebbav.zip (53к) Описаловка внутри. Если нет установленного DrWeb, то дополнительно нужны ядро DrWeb (drweb32.dll) и вирусные базы (*.vdb). |
| ||
(устало. круги под глазами.протяжно) месье. же не манш па си жюр.. тьфу.. ни кто не помнит какой у меня был номер аськи? (может у кого в контакте был) почему то на номер который у меня указан в инфо в форуме - аська ругается. может не правильено указан. (протяжно и горестно) люди добрые.. чего она на меня ругается? подскажите мой номер.. христа ради.. (крупные слезы тихо капают на клаву) |
| ||
без нее, номер правильный :-) может просто не коннекится? |
| ||
Точно, в инфе форума у тебя в номере аськи одна циферка пропущена. А вообще твой номер у меня в контакте есть :-)) вот он - 124353712. успехов в коннекте. |
| ||
Ящик на Яндексе автоматом все проверят, затем просто пересылает на новое мыло и никаких проблем :)) ни одного вируса :) |
| ||
кстати решил для себя проблему до смешного просто. поставил win/me а там версия ie - 5.5 и соответственно у аутлука тоже 5.5 и дырка там уже закрыта. если раньше вирус в письме автоматичесски активизировался в режиме предпросмотра (т.е. такое письмо даже удалить было нельзя) то теперь аутлук не дает ему запускаться и перехватывает его предупреждением с предложением (запусить или отменить?) письма с клесом мне сыплются каждый день штуки по 3-4. вообще пишут что на сегодняшний день порядка 7.5% всех компьютеров в мире заражены им. кстати пользуясь случаем хочу принести свои извинения всем кому от моего имени гадский вирус отправил зараженные письма. и рекомендую все неожиданные письма с прикрепленными файлами удалять не открывая. |
| ||
Переставить систему - до смешного просто? Да вы, батенька, маньяк :) Неужели это занятие может быть простым до смешного? :) |
| ||
для бешеного лемура пять верст не крюк. мы тут вирусы понимаешь форматированием лечим =0 чего уж после этого для нас какая то там переустановка системы =)) |
| ||
меня всегда интересовало, и зачем под кнопкой Start есть Windows Update... бесполезнейшая штука. |
| ||
м м?? а что это за кнопочка такая ? и где она? гы гы гы .. в связи с этим мне вспоминается анекдот про бензопилу и 4 кубометра дров =)) ну что поделать если голова деревянная =(( |