WEB форумы на jedi
[Форум] [Помощь] [Поиск] [Выйти]
Добро пожаловать, [info]User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема е-мое. как меня угораздило!! К предыдущему сообщению На следующее сообщение Взаимопомощь

Отправил lemur в 23:43 25.04.2002[Ответить]
какого .... я открыл это .... письмо .... и ... !!!
не успел глазом моргнуть как у меня антивирусы выгружаться начали
бльше я его (антивирус) не видел. как ни звал и не переустанавливал. пожрал его злой вирус. с концами. и новые не пускает. тут же выгружает и гробит. мало того он и остальные програмы гробит. пару открыл - обе накрылись. нету говорят библиотек. тока что были и все. пропали. больше ни чего не открываю - боюсь.
первый раз такое вижу.
твою мать!! придется наверно диск форматировать. а у меня там столько данных!! вот не было забот - устроил себе!! сто раз - кю!!!
е мое и чего я это .... письмо сразу не удалил!!


Отправил Peps в 23:57 25.04.2002[Ответить]
Не горячись, не форматируй. много способов обойти ситуевину.


Отправил lemur в 00:06 26.04.2002[Ответить]
например??


Отправил Darkflame в 07:58 26.04.2002[Ответить]
снять винт, подключить к другой машине, из ДОСа проверить вебом или касперским.


Отправил Бeнuк в 11:29 26.04.2002[Ответить]
это вирус [новый?] KLEZ 4

http://www.dials.ru/inf/klez4-1.htm


Отправил Darkflame в 11:35 26.04.2002[Ответить]
Я у товарища по другому сделал. Снес начисто винду, поставил чистую, на нее - чистый веб и все вылечил. Че не вылечил - удалил. К его счастью, ничего важного не пострадало. :)


Отправил Бeнuк в 11:47 26.04.2002[Ответить]
Ты удалил ТАРАКАНА?????????


Отправил Shadow в 12:06 26.04.2002[Ответить]
Я тоже так поступал. Помогло.


Отправил Darkflame в 08:59 29.04.2002[Ответить]
Извини за косноязычность :), Че=Что.


Отправил Big в 12:46 26.04.2002[Ответить]
Снимать не обязательно, достаточно режима МС-ДОС (вин95-98), режима защиты от сбоев (в2к / ХР). Геморойней только с НТ-сервер.


Отправил Darkflame в 08:59 29.04.2002[Ответить]
winMe.


Отправил Big в 10:09 29.04.2002[Ответить]
C WinME ситуация аналогична вин9х. Разве что перед лечением отключить System Restore, чтоб в последствии на зараженные файлики в cab'ах-restore не ругалось.


Отправил Big в 12:41 26.04.2002[Ответить]
weekly windowsupdate.microsoft.com + daily (2-5 times) AV update.


Отправил CAHbKA в 13:08 26.04.2002[Ответить]
Да, Паш, я тоже думаю, что головотяпство нельзя выдавать за опыт...
Рецепт снести винды это насмешка, а то и хуже. Рецепт в подобных случая один - входной контроль, и, как ты верно заметил, обновления.


Отправил zuka в 20:41 26.04.2002[Ответить]
несколько раз приходили мне вирусы. каждый раз АВП орал, но выдавал ошибку при лечении. Я удалял письмо (у меня аутлук), оно попадало в папку Удаленные, но при закрытии аутлук выдавал типа ошибка удаления.... т.е. письмо с вирусом из Удаленных при закрытии проги (у меня это по умолчанию стоит) не стиралось. Приходилось стирать в ручную файл удаленные.dbx. После этого все становилось ОК.
в принципе это сделать не сложно да и файл с базой данных удаленных мыл ценности никакой не представляет, но возникает вопрос, какого хрена АВП не хочет лечить вирус?


Отправил Big в 20:15 27.04.2002[Ответить]
...запоследний месяц - 5 Win.Klez'oв Первый - съел McAfee за милую душу. Потом еще один - НортонАнтивирус - пискнуть не успел, два я отловил визуально - по теме письма, пятый - назвался адресом головного офиса, адресован нам - вот и попались. Но, стоял старенький Dr.Web - даже не увидел, Касперский - с Clrav'ом - ничего не видит. ADinf - может быть и хорошая программа - был у меня от SUNRISE, но крики об изменившихся объемах файлов и т.д. - нервируют - снес. Что теперь ставить - не знаю. Посоветуйте, но без ненужной рекламы.
Jury <xxx@xxxx.ru>
Moscow, Wed Apr 24 20:23:43 MSD 2002

:)


Отправил Hecмeянa в 13:55 28.04.2002[Ответить]
Лемур,посмотри, может пригодится...

Как мне вылечить свой компьютер от вируса I-Worm.Klez?
1) отключите зараженный компьютер от локальной сети (если он в сети)
2) запустите утилиту clrav.com
Если утилита говорит nothing to clean (нечего удалять), запустите её в режиме сканирования командных файлов: из командной строки с параметром /scanfiles
4) перегрузите машину в режиме Safe Mode
5) запустите утилиту clrav.com еще раз
6) переустановите антивирусный пакет и обновите антивирусные базы
7) запустите антивирусный сканер и проверьте все диски

Все машины в локальной сети следует пролечить отдельно.

ftp://ftp.mplik.ru/os/Antivirus/AVP/utils/clrav.zip

Кстати,никто не знает, почему у Касперского этот clrav.zip скачать нельзя? Как только получила уведомление, сразу полезла туда и до сих пор фигвам... :((


Отправил Joiner в 20:39 28.04.2002[Ответить]
Запустил clrav.com, согласно рекомендациям Несмеяны. Этот clrav.com благополучно сканнирует два диска, а на третьем вылетает - программа clrav.com выполнила недопустимую операцию.
В чем тут дело, не понимаю.


Отправил CAHbKA в 20:48 28.04.2002[Ответить]
Зря, ИМХО, вы утилитами касперского пользуетесь. По прошлым эпидемиям известно, что не лечат они ничего :(
Возьмите утилиту от Нортона:
для коснетовцев: ftp://ftp.kosnet.ru/support/FixKlez.com
или прямо от Нортона :) http://securityresponse.symantec.com/avcenter/FixKlez.com

Лично протестировать всё никак не получается ;-), но по прошлым эпидемиям впечатления только хорошие...


Отправил Joiner в 21:11 28.04.2002[Ответить]
Мистика какая-то. Clrav выдает недопустимую операцию, как только начинает сканнировать диск E, а FixKlez выдает недопустимую операцию где-то на половине того же диска E. Что хоть такое может быть?


Отправил CAHbKA в 22:21 28.04.2002[Ответить]
специально запустил проверить - есть такое дело, вылетает.


Отправил Joiner в 22:58 28.04.2002[Ответить]
Я разобрался в чем причина. После ее ликвидации обе проги сработали до конца, вирусов не нашли.
А причина была в следующем. FixKlez спотыкалась всегда на одном и том же файле, я его нашел и попытался удалить, не удалось. И проводник и Вин коммандер сказали что файл не найден, хотя он прекрасно изображался в их панелях. Перезагрузки компьютера ни чего не дали. Тогда я воспользовался надежным способом. Загрузил комп в DOSe, и досовским Нортон коммандером удалил этот файл. После этого обе программы просканили все диски с начала и до конца. Кстати проверка дисков Диск доктором ни чего не дала, при том, что с файлом было что то не в порядке, диск доктор сказал, что все окей.


Отправил Darkflame в 09:05 29.04.2002[Ответить]
Насколько я помню, веб лечит этот клез. Нафига пользоваться еще какими-то примочками?


Отправил duzz в 09:20 29.04.2002[Ответить]
Есть такое дело, последние апдейты к базе - и в путь .. Вёб 4.25 - 4.27, вылечили всю сетку без проблем..


Отправил Big в 10:16 29.04.2002[Ответить]
Так и было задумано :)

PS: - О, да месье француз?!
- Ну дак ё...ть :)


Отправил Big в 10:13 29.04.2002[Ответить]
У Вас есть уверенность, что кроме Klez'a компьютер ничем не заражен? Тогда почитайте описание этого вируса.
И, уж если на то пошло, то с режима Safe Mode начинать надо, а не пробовать его в случае неудачи лечения их режина Normal. Ибо нет корректного способа снять системную блокировку с файла.


Отправил Bupджuн в 15:05 28.04.2002[Ответить]
ZUKA - знаю точно что если бы зараженное письмо было бы в открытом виде (т.е. не интегрировано Оутлуком в базу dbx, то АВПха вылечила его без проблем! а так остается тока один вариант и именно такой, который ты написал...
а что бы не потерять другие письма, находящиеся в зараженной dbx-базе - я ее периодически сохраняю в отдельное место перед тем как запустить почту (всегда можно ее восстановить потом)


Отправил HPawel в 20:50 28.04.2002[Ответить]
Вирджин, в принципе, объяснил всё. А если письмо удалять Shift+Delete?


Отправил Big в 10:22 29.04.2002[Ответить]
Просто после удаления надо выполнить очистку папки Удаленные и Файл, Папка, Сжать все папки.


Отправил Bupджuн в 13:28 29.04.2002[Ответить]
можно и так - если конечно оно не успеет автопросмотром открыться...


Отправил lemur в 19:24 29.04.2002[Ответить]
(выглядывает из за угла затравленно озирается и вздрагивает при каждом шорохе. волосы растрепаны на шеке свежие царапины под левым глазом свежий синяк. одежда помята, в пыли, в некоторых местах порвана. босиком.
на левой руке указательный палец замотан грязной тряпкой.
во всем видны следы изнурительной многодневной борьбы с недругом - короче голова повязана кровь на рукаве..)
нервно заикаясь произносит -
извините (испуганно оглядывается, успокоившись продолжает) а нет ли случайно в инете служб берущих на себя качественную проверку почты на предмет всяких хитрозлобных вирусов.
(рефлекторно пригибается)
т.е. было бы прекрасно если бы можно было получать свою почту через некий сервер который в свою очередь обращался бы к серверу провайдера, получал почту, профессионально ее перетряхивал на предмет всякой гадости и только после этого отправлял мне?
беда в том что от адреса admiral@kmtn.ru отказываться очень не желательно поскольку этот адрес известен большому количеству партнеров.
ну или уж в совсем крайнем случае может подскажете почтовый сервер качественно обеспечивающий вирусную безопасность на котором можно завести ящик?


Отправил Big в 19:49 29.04.2002[Ответить]
www.land.ru, пункт в настройках Сборщик почты. Одна тонкость - отдаст ли провайдер почту на не свой адрес. Т.е. получится ли серверу land.ru забрать почту с kmtn.ru

ЗЫ: а admiral@kmtn.ru, кстати, да, засветился в вирусованной почте :)



Отправил HPawel в 19:53 29.04.2002[Ответить]
У меня всё примерно так же. Я даю всем mail.ru ящик свой, а тот в свою очередь пересылает всё на кмтновый. Соответственно если письмо с вирусом, то на кмтновый ящик оно не придёт, так как mail.ru его не пропустит (надеюсь).


Отправил Darkflame в 07:29 30.04.2002[Ответить]
У меня установлен The Bat v.1.60, к нему идет примочка от разработчика drweb, которая на лету проверяет почту и складывает всю подозрительную гадость в папку Карантин. Оттуда, в трезвом уме и здравой памяти, :) я думаю, никто ничего запускать не будет.


Отправил Big в 19:39 05.05.2002[Ответить]
Автопросмотр отключабелен в свойствах аутлука. Там даже 2 способа отключения: либо отключить собственно автопросмотр, либо совсем убрать область просмотра.


Отправил lemur в 20:07 05.05.2002[Ответить]
судя по всему у меня скр в ярко выраженной форме - поскольку как ни старался - не смог его отключить =((


Отправил Big в 20:26 05.05.2002[Ответить]
1. Outlook Expres 6, меню Сервис, пункт Параметры..., закладка Чтение, убрать галочку перед Автоматически загружать сообщение при отображении в области просмотра.
2. Outlook Expres 6, меню Вид, пункт Pаскладка..., набор настроек Область просмотра, убрать галочку перед Отображать область просмотра.

Первый вариант несколько удобнее, имхо.
В младших версиях аутлука перевод названий параметров настроек и/или пунктов меню может несколько отличаться.


Отправил lemur в 20:34 05.05.2002[Ответить]
возможно у меня был глючный аутлук но вариант N1 у меня не срабатывал (пробовал)
вариант N2 сработал. спасибо. хотя теперь особенной необходимости уже и нет но на будущее может пригодится.


Отправил CAHbKA в 20:47 05.05.2002[Ответить]
Оно не работает для локальной почты, а для новостей или imap работает. Очень, кстати, удобно.


Отправил Big в 22:00 29.04.2002[Ответить]
VE>>> как _аpгументиpовано_ убедить начальство в необходимости оплаты
VE>>> техподдеpжки? :-)
AA>> Положить базу и не суметь восстановить.
AA>> Сеpьезно. Единственный мне известный аpгумент.

VE> в пpинципе, достаточно и теоpетического обоснования. главное,
VE> аpгументиpовано и доступно для начальства pасписать, что это
VE> необходимо.

Теоретическое описание защемленных в двери яиц, никогда не сравнится с практикой по степени воздействия.

(c) HF


Отправил Big в 10:06 30.04.2002[Ответить]
Кстати да. www.DialogNauka.ru, новости от 15-го апреля.
http://www.dials.ru/inf/thebat.htm
ftp://ftp.dials.ru/dsav/russian/drweb32/drwebbav.zip (53к)
Описаловка внутри.
Если нет установленного DrWeb, то дополнительно нужны ядро DrWeb (drweb32.dll) и вирусные базы (*.vdb).


Отправил lemur в 21:57 30.04.2002[Ответить]
(устало. круги под глазами.протяжно)
месье. же не манш па си жюр.. тьфу..
ни кто не помнит какой у меня был номер аськи? (может у кого в контакте был) почему то на номер который у меня указан в инфо в форуме - аська ругается. может не правильено указан.
(протяжно и горестно)
люди добрые.. чего она на меня ругается?
подскажите мой номер.. христа ради..
(крупные слезы тихо капают на клаву)


Отправил TAPAKAH в 11:50 01.05.2002[Ответить]
без нее, номер правильный :-) может просто не коннекится?


Отправил Юнu в 23:39 01.05.2002[Ответить]
Точно, в инфе форума у тебя в номере аськи одна циферка пропущена.
А вообще твой номер у меня в контакте есть :-))
вот он - 124353712.
успехов в коннекте.


Отправил sanyyy в 23:17 01.05.2002[Ответить]
Ящик на Яндексе автоматом все проверят, затем просто пересылает на новое мыло и никаких проблем :)) ни одного вируса :)


Отправил lemur в 12:14 05.05.2002[Ответить]
кстати решил для себя проблему до смешного просто.
поставил win/me а там версия ie - 5.5 и соответственно у аутлука тоже 5.5 и дырка там уже закрыта. если раньше вирус в письме автоматичесски активизировался в режиме предпросмотра (т.е. такое письмо даже удалить было нельзя) то теперь аутлук не дает ему запускаться и перехватывает его предупреждением с предложением (запусить или отменить?)
письма с клесом мне сыплются каждый день штуки по 3-4.
вообще пишут что на сегодняшний день порядка 7.5% всех компьютеров в мире заражены им.
кстати пользуясь случаем хочу принести свои извинения всем кому от моего имени гадский вирус отправил зараженные письма.
и рекомендую все неожиданные письма с прикрепленными файлами удалять не открывая.


Отправил Big в 19:42 05.05.2002[Ответить]
Переставить систему - до смешного просто? Да вы, батенька, маньяк :) Неужели это занятие может быть простым до смешного? :)


Отправил lemur в 20:09 21.05.2002[Ответить]
для бешеного лемура пять верст не крюк.
мы тут вирусы понимаешь форматированием лечим =0 чего уж после этого для нас какая то там переустановка системы =))


Отправил CAHbKA в 19:54 05.05.2002[Ответить]
меня всегда интересовало, и зачем под кнопкой Start есть Windows Update... бесполезнейшая штука.


Отправил lemur в 20:10 05.05.2002[Ответить]
м м?? а что это за кнопочка такая ? и где она? гы гы гы .. в связи с этим мне вспоминается анекдот про бензопилу и 4 кубометра дров =))
ну что поделать если голова деревянная =((