Опять вирус

У меня вопрос. Если я запускал этот вирус. Но нашел и удалил "Муравья" lsass.exe с иконкой ВМ.
До запуска и до момента удаления ВМ еще не запускал. Там у меня 40 баксов лежит. Жалко. Сейчас вобще думаю ОС снести по новой.

Кто что посоветует.

Спасибо заранее.

Цитата ("voron_76"):

Нет, там именно lsass (первая буква - L). Но вот третья буква - русская "а". Поэтому при поиске на жёстком диске нужно имя вводить именно с русской "а".

Ну уж даже не знаю
У меня брат жены свой сервис-центр компьютерный держит, он мне вроде так говорил, что l на I меняют.
Хотя может бывает и так и эдак, кто их уже разберет.

Было такое, причем сначала пришло похожее письмо, а потом второе с извинениями, что адрес не тот. NOD32 отловил и прибил моментально.

У меня enum на работе и Mac OS дома, вроде пронесло...

Цитата ("textolite"):

shapod, спасибо, убрал его. но похоже, это был настоящий агент (видимо, при установке под одной учетной записью, WM сразу ставится доступной всем остальным аккаунтам, что, имхо, странно).

HKLM значает, что настройка работает для всего локального компьютера не зависимо от учетной записи пользователя.

Lava24, не публикуйте на форуме ссылки на вредоносное ПО (в вашем сообщении ссылка абсолютно лишняя - там есть кнопочка редактировать, уберите эту ссылку)

Цитата ("Lava24"):

У меня виста и нод32.все ловит))))почти все))))

откуда такая уверенность? как вы можете знать, что она что-то не поймала, если вы об этом не знаете. откуда вам известно, что на вашей машине не работают какие-нибудь кейлогеры?
вот такая сверхуверенность в своей неуязвимости и приводит к печальным результатам.


ЛЮДИ ХВАТИТ СЮДА ПОВТОРЯТЬ ПИСЬМА С СЫЛКАМИ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Через, одно сообщение - "вот что мне пришло". Поздравляем вас. Всем, у кого открытые контакты, такое добро пришло.

Вы же сами помогаете этому "уроду". Ведь чем больше ссылок вы ставите, тем больше вероятности, что кто-то решит проверить себя на уязвимость (вспоминается шутка про невозможность засунуть лампочку в рот)

Я ей писал что занят. Вот что получил в ответ.
Цитата:

Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка :
Крестина Людмила Сергеевна.

Вирус удалили и они по новому файл залили, и продолжают рассылать. Щас буду прикалываться. Типа задание не совсем понятное. :P

Пытался ей ответить. Ошибка. По ходу ящик банили.

Цитата ("WebDesignStudio"):

Вирус удалили и они по новому файл залили

как мне повезло что я открыла ссылку тогда когда она уже была удалена...письма с новой пока не поступило, да и вроде уже тьфу-тьфу не должно поступить...

В свете таких событий надо как-то по максимуму оградить Веблансер. Я бы предложила не принимать проекты, которые содержат ссылки на загрузку Тз и прочего.Надо все писать в теле предложения.Это мера предосторожности.Где гарантия, что эти злоумышленники не взломают чей-то аккаунт и не откроют проект со ссылкой на вирус. Я теперь не стану открывать ссылки, тем более от новых заказчиков.
И как-то надо закрыть личные данные, как в Вебмани. Мол проверены, но закрыты владельцем. Это я про реальную ФИО и все контакты.

Пришло письмо, я не стал скачивать файл а сразу ответил сообщением со стоимостью и сроками.
Сутки не было ответа, затем:

Цитата:

Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка : %link%
Крестина Людмила Сергеевна.

Я сразу заподозрил неладное - т.к. логичным было бы письмо с ответом на мое предложение. Перешел по ссылке - NOD со свежими базами еще до начала закачки начал ругаться на вирус. Вот и встало все на свои места.

Будьте бдительны, комрады.

Цитата ("AlexsimA"):

И как-то надо закрыть личные данные, как в Вебмани. Мол проверены, но закрыты владельцем. Это я про реальную ФИО и все контакты.

Мои мысли: видны сделать для тех у кого рейтинг выше 10 или же есть совместные проекты заказ-работа.

Цитата ("AlexsimA"):

Надо все писать в теле предложения

ну это конечно интересно, но ТЗ как правило в паре предложений не умещается...я себе слабо представляю проект с описанием на полстраницы сайта...

на мой взгляд просто система должна при загрузке проверять загружаемые файлы антивирусом, и чтоб люди рядом с ссылкой видели - проверено или что-то в этом роде

Такой вопрос:
В диспетчере задач работают два процесса с именем lsass, один помечен как процесс локального администратора безопасности, и пользуется им система, второй пользуется пользователем и там что-то про веб-мани. При завершении процесса пользователя все работает, а при завершении системного lsass комп перезагрузился, но оба процесса были запущены. Что это?

Думаю что это всё проделки AXAB'а =)

Цитата ("Wildcat"):

Цитата ("Lisio"):

А ведь так просто, не открывать все что попало... Exe может понадобиться только в одном единственном случае - вы взялись за доработку какой-то программы.

в том-то и дело, что визуально там не ехе-файл. А вполне себе вордовский документ, к примеру.

И каким образом вы умудряетесь запустить вордовский документ как приложение? Это как же настойчиво надо пытаться запустить троян, чтобы переименовать вордовский документ в .exe, да еще и запустить его!

Цитата ("AlexsimA"):

Надо все писать в теле предложения

Ага. 20 страниц вордовского текста с картинками (и это еще небольшой размер). Я так понял, вы просто никогда ТЗ не видели.

Bairon_88

попросили уже ссылки не выкладывать...

а вы раскрыли архив?

Цитата ("mao-11"):

Такой вопрос:
В диспетчере задач работают два процесса с именем lsass, один помечен как процесс локального администратора безопасности, и пользуется им система, второй пользуется пользователем и там что-то про веб-мани. При завершении процесса пользователя все работает, а при завершении системного lsass комп перезагрузился, но оба процесса были запущены. Что это?

mao-11, читайте всю ветку! где-то в середине есть несколько полных описаний, как избавиться (извините, нет времени сейчас найти и отправить Вам). Похоже, что у Вас вирус (я прочитал всю ветку, и признаки (два lsass, webmoney runner module и пр.) совпадают). Если правильно помню, lsass должен быть один и запущен от SYSTEM. Если у Вас два таких, значит - проблема. Поищите поиском lsаss (третья буква - русская а), если есть такой, знач у вас вирь. Скачайте свежие (сегодняшние базы каспера) и проверьте комп. Дружеский совет - не поленитесь прочитать всю ветку - есть много толковых постов, где написано, какие папки чистить, какие файлы убивать и т.д.

Тоже наступил на эти грабли! Был бы очень благодарен более детальному описанию как выкоренить его с компа, вроде касперским почистил весь комп но чую шо гдето сидит еще зараза, както комп работает не привычно

Цитата ("aleksey_karpenko"):

Пришло письмо, я не стал скачивать файл а сразу ответил сообщением со стоимостью и сроками.
Сутки не было ответа, затем:

Цитата:

Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка : %link%
Крестина Людмила Сергеевна.

Я сразу заподозрил неладное - т.к. логичным было бы письмо с ответом на мое предложение. Перешел по ссылке - NOD со свежими базами еще до начала закачки начал ругаться на вирус. Вот и встало все на свои места.

Будьте бдительны, комрады.

Угу, и я тете на полном сурьезе отписалась по стоимости..
На второе письмо ответила, что без предоплаты мне ссылка не пригодится