Опять вирус
12 сообщений
#14 лет назад
Ребята, подскажите как от этой хреновины избавиться.Первым открыла файл ярлыка, потом текстовик, вебмани еще не запускала, сразу нажала на удалить, потом еще несколько раз проверяла каспером. До сих пор ничего не делала, жду вашего ответа. В кошельке 200 уе, подскажите как сберечь.Спасибо
6970 сообщений
#14 лет назад
Цитата ("laj"):Ребята, подскажите как от этой хреновины избавиться.
1. Перезагрузите компьютер Resetом.
2. Запустите Тотал Коммандер, включите в нём отображение скрытых файлов.
3. Запустите по диску С: поиск файла lsаss.exe (буква "а" - русская. Можете скопировать отсюда - у меня набрано правильно). Найденный файл удалите.
4. Очистите папку C:/Windows/Temp.
5. Скачайте CureIt (ссылка) и просканируйте диск С:.
Если Вы не знаете, что такое Тотал Коммандер, не умеете включать отображение скрытых файлов, то сразу делайте шаг 5. Если CureIt найдёт и удалит файлы lsass.exe и 234.exe - то всё в порядке.
111 сообщений
мне также повторно пришло письмецо. Наверное потому, что в первом я не скачивала вирус. На соседнем ресурсе в блогах прочитала: 
279 сообщений
#14 лет назад
Блин,а мне спам не приходит,ни через личку ни через почту, обидно как-то 
6970 сообщений
#14 лет назад
Цитата ("_VersouL_"):Блин,а мне спам не приходит,ни через личку ни через почту, обидно как-то
Почты нет в контактах - вот и не приходит. А через личку - может и придёт ещё. Волна только началась.
279 сообщений
#14 лет назад
Мистика у меня в настройках акка есть почта и там стоит галочка отображать, почему не видно то не пойму
279 сообщений
#14 лет назад
Хмммммммммм, прошелся по фрилансерам из топа, ни у кого нету почты,возможно администрация скрыла эти поля во избежания дальнейшего заражения людей?
6970 сообщений
#14 лет назад
Итак, руководство "для чайников" по удалению зловреда.Если Вы всё-таки запустили файл трояна, то избавиться от него достаточно просто.
1. Перезагружаете компьютер кнопкой Reset (обязательно. В противном случае зловред сядет в автозагрузку). Вообще, возьмите за правило: при любом подозрении на вторжение сразу жать Reset. Это не очень полезно для системы, но во многих случаях помогает избежать заражения или ещё более тяжёлых последствий.
2. После перезагрузки проверьте автозагрузку: Пуск - Программы - Автозагрузка. Если там есть запись "wmagent" - удаляйте её (правая кнопка мыши - Удалить) и снова перегружайтесь кнопкой Reset. Но её там быть не должно - похоже, зловред садится туда при нормальном завершении работы системы.
3. Если после перезагрузки автозагрузка чистая, качайте бесплатную лечащую утилиту от Доктора Веба: ссылка, запускайте и ставьте полное тестирование диска С:. Нынешняя версия обнаруживает и вычищает все копии зловреда.
4. После окончания работы утилиты вручную удалите папку C:\Windows\temp. Файлы, остающиеся там, скорее всего, безвредны, но на всякий случай...
Замечание. Перезагрузка обязательна: активного зловреда CureIt из памяти не вычищает.
5 сообщений
#14 лет назад
Коллеги!Большое спасибо за комментарии. Честно прочитал все 18 страниц ветки, поэтому попытаюсь спросить только то, о чем не сказано:
Если распаковать этот самый злополучный архив, затем просмотреть файлы просмотрщиком Тотал Командера (F3), а затем попытаться открыть те самые зараженные файлы в Ворде (командой Open) - это равносильно запуску виря или нет? Ничего другого с ними не делал.
Проверка сегодняшними базами Каспера пока нашла только копию зараженного текстовика в профилях Файрфокса. Остальных описанных выше вредных процессов и файлов не обнаружил. Стоит ли делать еще и проверку CureIT?
Спасибо заранее!
9 сообщений
#14 лет назад
И мне пришло ... Как только киппер вебмани открыл для перевода денег ... Повезло , что сообразил сразу ... А так бы кругленькой суммы лишился ... И сразу сюда попал на форум через поиск гугл , а тут Вас уже много ...Цитата ("AXAB"):
Я одного не пойму - это уголовщина или еще нет... ведь крадут...
Даже круче, а сервис Weblancer что думает по этому поводу ?
Как будем защищать граждан Веблансеров? Цепочку искать будут, или сами это и намутили ?
Цитата ("_VersouL_"):
Хмммммммммм, прошелся по фрилансерам из топа, ни у кого нету почты,возможно администрация скрыла эти поля во избежания дальнейшего заражения людей?- очень интересно !
130 сообщений
#14 лет назад
Хм.. мне не приходил вирус.. подозрительные письма вобще обычно не открываю..а вот в процессах "wmagent" был.. Следует лечиться?
9 сообщений
#14 лет назад
Цитата ("deeforgotten"):Хм.. мне не приходил вирус.. подозрительные письма вобще обычно не открываю..
а вот в процессах "wmagent" был.. Следует лечиться?
Удалите из автозагрузки вручную, перезагрузите комп
12 сообщений
#14 лет назад
Пришло пару дней назад вот такое же письмо, не заинтересовало потому что сайт на народе, стараюсь с людьми которые жлобятся даже на хостинге не работать, так что даже не качал 
Вирус маскируется под нативный WM Agent - мурашка которая возле часов сидит, и сповещает про новые события в твоем кипере (деньги пришли, сообщение, или еще что-то),
но если руки не совсем с того места ростут - лучше его отрубить
P.S. Уже и до хабра тема добралась) ссылка
3844 сообщения
#14 лет назад
Ну, Сколько мог потерять агент мошенник на замкнутом аккаунте, чтобы так обозлиться на сервис, и ещё и на долго?
731 сообщение
#14 лет назад
По не проверенным данным, вредоносная программа похищает данные у следующих программ: WebMoney, ICQ, Mail.ru Agent, Total Commander, SmartFTP, Outlook , The BAT!, FireFox, IE, Opera.
6970 сообщений
#14 лет назад
Цитата ("textolite"):Если распаковать этот самый злополучный архив, затем просмотреть файлы просмотрщиком Тотал Командера (F3), а затем попытаться открыть те самые зараженные файлы в Ворде (командой Open) - это равносильно запуску виря или нет? Ничего другого с ними не делал.
Нет, не равносильно.
Цитата:
Проверка сегодняшними базами Каспера пока нашла только копию зараженного текстовика в профилях Файрфокса. Остальных описанных выше вредных процессов и файлов не обнаружил. Стоит ли делать еще и проверку CureIT?
Проверьте автозагрузку (п.2 моего поста) - если описанного файла там нет, то всё в порядке.