Опять вирус

Да уже итак понятно, что их тут несколько модификаций. Вот только мне до сих пор не ясно, где я его мог зацепить... каким образом...

Пришло что-то нечитаемое с адреса *** с линком: Попыталась перекодировать текст, но не получилось ничего прочесть. Перешла по линку, на какой-то странный сайт, где вышло сообщение "файл не найден". Ничего не скачивала. Подскажите нужно ли чистить РС. И где этот RESET и автозагрузка находятся? У меня РС не на русском, посему не очень понятно. Я что-то не найхожу WMAGENT. Это связано как-то с WebMoney?
Заранее спасибо.

Цитата ("Mayana"):

Пришло что-то нечитаемое с адреса *** с линком: Попыталась перекодировать текст, но не получилось ничего прочесть. Перешла по линку, на какой-то странный сайт, где вышло сообщение "файл не найден". Ничего не скачивала. Подскажите нужно ли чистить РС.

Файл был удалён владельцем хостинга. Поэтому Вы его не скачали, а значит, этот троян на Вашу машину не пролез. Ничего чистить не надо.

Цитата:

И где этот RESET и автозагрузка находятся?

Reset - это кнопка на корпусе компьютера, рядом с кнопкой выключения питания. На некоторых корпусах отсутствует, в этом случае для получения такого же эффекта нужно выдёргивать шнур питания из розетки или отключать сетевой фильтр или источник бесперебойного питания.
Про автозагрузку пусть ответят те, у кого английская Windows - я точно не знаю, как эти пункты называются в той версии.

Граждане (не только Рима )) ) скажите а какое расширение было в ссылках (просто хочется быть готовым к аналогичным атакам когда они изменят внешнюю обертку). там было расширение безобидное (html, php) или все таки что то бинарное (exe, ddl) или интерпретируемое (vbs)?

Цитата ("voron_76"):

Про автозагрузку пусть ответят те, у кого английская Windows - я точно не знаю, как эти пункты называются в той версии.

В английской версии Windows пункт меню "Автозагрузка" называется "Startup".
Находится тут: Start (кнопка на таскбаре, обычно снизу слева) -> Programs -> Startup.

vladmax Два файлика в архиве: оба по внешнему виду - документы, созданные в блокноте, но один из них был помечен как ярлык (со стрелочкой). Один файлик был .txt, второй, насколько помню, .lnk (вроде так). Тут народе еще писал, что им .doc приходил.

Цитата ("vladmax"):

Граждане (не только Рима )) ) скажите а какое расширение было в ссылках (просто хочется быть готовым к аналогичным атакам когда они изменят внешнюю обертку). там было расширение безобидное (html, php) или все таки что то бинарное (exe, ddl) или интерпретируемое (vbs)?

По ссылке был RAR-архив. В нём - 3 файла с расширением txt и один - lnk.

Хм... а ведь в интернете мы уже и немалые деньги храним ... вопиющая беспечность пользоваться в таких случаях виндовсами - воровство паролей, затроянивание сайтов через кражу фтп паролей и 90 дневное попадание в гугловский список сомнительных сайтов или просто в один прекрасный вечер просто невозможность работы из за вирусов ... интересно - что еще должно произойти что бы народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе ))

У меня: start >> programmi>>"Esecuzione automatica" (автоматическое выполнение) Это, наверное, оно!? Ничего странного в списке нет, так что...
Ещё раз спасибо!

Цитата ("yori_k"):

интересно - что еще должно произойти что бы народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе ))

В Винде тоже может не быть вирусов в принципе. А когда в тот же Линукс ломанутся толпы чайников, вирусы появятся и там.

Цитата ("yori_k"):

народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе

)) вы умиляете своей детской непосредственностью. вы думаете вирусы почему под винду пишут? да потому что 98% бизнес компьютеров работают под этой операционкой. Как только все пересядут на другую ОСь, вирусописатели тоже это сделают.

Цитата ("owlteam"):

Они у меня в архивчике теперь рядом лежат, упакованные, если угодно, могу сообщить размер или даже выслать )

Присылайте на мою почту, зватра днем или вечером дам лекарство (присылайте в запароленном архиве, иначе почта может не пропустить инфицированный архив).

Цитата ("shapod"):

...Как только все пересядут на другую ОСь, вирусописатели тоже это сделают.

Например Singularity... если она окажется удачной операционкой. Но тогда вирусы начнут писать на .NET, и хакерам будет еще проще

Цитата ("yori_k"):

...куда-нибудь где не бывает вирусов в принципе ))

Вирус - это обман (не важно, что обманывать: пользователя, чтобы получить доступ, или операционку, чтобы получить доступ через уязвимость). Значит операционка и весь софт должны быть совершенными (без уязвимостей), а пользователи должны быть экстрасенсами. Много среди нас экстрасенсов, которые не запустили ярлык из архива? Единицы. Много среди нас людей, у которых винда не заражалась вирусом Conficker через уязвимость в RPC? Думаю, тоже единицы.

Тот, кто ни разу не попадался даже на самые мелкие уловки, пусть первым кинет в меня камень.

Блин, лоханулся, короче...
Пришло письмо, со ссылкой на статьи и адресом старого сайта, где енти статьи, якобы, выложены. Перешёл по ссылке, но никаких статей не обнаружил, отписался ответным емылом, пришло новое письмо с другой ссылкой, там тоже ничего не оказалось. Пишу ещё раз в ответ, но письмо не дошло до адресата. Пришло от Mail Delivery Cervise, что, типа, ящик не существует.
Потом уже скубаторил, странно как то, что не в аккаунт пишут, а на почту. В общем, не знаю, поймал ли чего или нет, мои антивирусники ничего не показывают. Открывал почту и ходил по ссылкам с КПК, если есть знающие люди, скажите что нить путное.
Благодарю за внимание.

Мне тоже приходили письма, первое про старый сайт мед и можете скачать файлы (на сайт я зашла, а вот файлы не скачивала!!!), но отписалась. И как раз, когда изменяла кодировку второго письма - прочитала это сообщение!
Большое спасибо! Больше никуда не заходила по ссылкам и вируса вроде нету...вот гады млин однако

Цитата ("chernysh7"):

...В общем, не знаю, поймал ли чего или нет, мои антивирусники ничего не показывают.

Вероятность того, что Вы что-то подхватили стремится к нулю.

Я тоже попалась аналогично chernysh7. К счастью файлы успели поудалять, иначе я бы тоже накачала себе троянов. Тоже ответила. И тоже получила ответ от Mail Delivery Cervise, что, типа, ящик не существует. Эх, разводят нас, фрилансеров, по-черному =( а мы ведемся, в надежде получить заказ.

Цитата ("LSD-Team"):

Много среди нас экстрасенсов, которые не запустили ярлык из архива? Единицы.

Ну... в данном случае не надо быть экстрасенсом.

Цитата:

Много среди нас людей, у которых винда не заражалась вирусом Conficker через уязвимость в RPC? Думаю, тоже единицы.

У меня не заражалась.

Цитата:

Тот, кто ни разу не попадался даже на самые мелкие уловки, пусть первым кинет в меня камень.

На уловки не попадаться сравнительно просто - при минимальных знаниях и минимальном опыте в этой области отлавливать рассылку троянов достаточно легко (хотя... Piggy, вон, уже разговаривать научился... дальше хуже будет). А вот с уязвимостями - сложнее...