Опять вирус

Цитата ("Vitaflax"):

Цитата ("esmint"):

если не разбираетесь в запущеных процессах -то прога не поможет, на скриншоте ваш родной процесс, убить не получится, а если и сможете,
то получите как минимум перезагрузку системы с отсрочкой 60 сек

Обычному пользователю хватит знать того, что зелёненький цвет - это нужный процесс, а жёлтый и красный - подозрительный.

согласен, но не совсем - у меня вот например совсем безобидный процес от ТВ-тюнера такая прога как раз красным и обозначила, ище были, сейчас не помню..
можно что-то полезное убить так

Цитата ("Weblancer"):

Очевидно, что собрали адреса, которые находятся в открытом доступе.
Увы, защиты от этого нет и не предвидится.

Оффтопик

Ресурс становится популярным.

на форумах емайл скрыт и письмо можно отправить через форму.

Цитата ("Vitaflax"):

Цитата ("OlderSergeant"):

3) Что именно?

AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера


ссылка

cпасибки!

Цитата ("MMM_Corp"):

Администрация ничем вам не сможет итак помочь, ну сграбили ну мало где грабят адреса, гугль, яндекс тоже грабят и не краснеют)
Не стоит боятся того что ваш адрес всплывет, если всплывет не тут то гдето в другом месте, единственное, ИМХО, что может сделать администрация:
1. разработать скрипт который будет мейл-адресс заменять картинкой
2. скрипт который будет иногда говорить про "введите каптчу"
3. веблансер предоставит свой почтовый сервер, и только через него можно будет работать с почтой, хоть какойто контроль будет (но это уже за абон-плату конечно)

во всяком случаи, своей безопасностью нужно заботится самому...

Дельные советы.

esmint, у меня в папке темп два файла никак удаляться не хотят JET62B1.TMP И DF3F9A.TMP. че с ними делать, и вообще это вирус или нет. у меня на компе нет ВМкипера, потому что мы тут недавно винду сносили подчистую. а кошелек есть.... но я не могу туда попасть, так как коды утеряны. да там все равно денег не было. короче, че мне с этими файлами делать?

Esmint Спасибо, удалил файл с иконкой вебмани из папки Windows\temp\234.exe Еще нашел процесс в дспетчере lsas.exe его удалил из диспетчера. Поставил касперского ему всеравно ничего ненаходит!!! Продолжаю рыть может еще что несделал???

Цитата ("trinity-hf"):

esmint, у меня в папке темп два файла никак удаляться не хотят JET62B1.TMP И DF3F9A.TMP. че с ними делать, и вообще это вирус или нет. у меня на компе нет ВМкипера, потому что мы тут недавно винду сносили подчистую. а кошелек есть.... но я не могу туда попасть, так как коды утеряны. да там все равно денег не было. короче, че мне с этими файлами делать?

это может и не вирус быть, от какой то программы - например от маил.ру-агента, есть очень хорошая программа - Unlocer, поставьте - она интегрируется в оболочку и по правой кнопке в меню, сможете посмотреть, что за программы блокируют, снять блок и удалить при необходимости...почистите систему Ccleaner

Мне тоже пришло. Открыла и сайт и все файлы в архиве. Антивирус пока молчит, в диспетчере задача процесс Webmoney Runner Module отсутствует. Благо кошелька вебмани у меня нет.

trinity-hf, Зайдите в диспетчер задач,найдите процесс webmoney run , кликните правой мышью (открыть место хранения файла),после того, как завершите процесс webmoney run , удаляете сам файл в папке, и те файлы которые скачали с архивом. За тем пройдитесь антивиром по системе, для надежности.

Цитата ("Godsan"):

Esmint Спасибо, удалил файл с иконкой вебмани из папки Windows\temp\234.exe Еще нашел процесс в дспетчере lsas.exe его удалил из диспетчера. Поставил касперского ему всеравно ничего ненаходит!!! Продолжаю рыть может еще что несделал???

это ОНО и есть, еще файл lsas.exe нужно удалить из C:\Documents and Settings\под кем залогинены, например User\Application Data\Options - сам троян

esmint, Отправьте в нод вирус, пусть готовят базы.

Цитата ("Yvelir"):

trinity-hf, Зайдите в диспетчер задач,найдите процесс webmoney run , кликните правой мышью (открыть место хранения файла),после того, как завершите процесс webmoney run , удаляете сам файл в папке, и те файлы которые скачали с архивом. За тем пройдитесь антивиром по системе, для надежности.

слава Богу мы так и сделали, как только скачали эту папку... блин все равно как то неприятно

Цитата ("Yvelir"):

trinity-hf, Зайдите в диспетчер задач,найдите процесс webmoney run , кликните правой мышью (открыть место хранения файла),после того, как завершите процесс webmoney run , удаляете сам файл в папке, и те файлы которые скачали с архивом. За тем пройдитесь антивиром по системе, для надежности.

кстати, там в диспетчере задач есть файл lsas но открыть папку не могу - нет такой опции. может просто прекратить процесс и все?

Цитата ("MMM_Corp"):

Администрация ничем вам не сможет итак помочь, ну сграбили ну мало где грабят адреса, гугль, яндекс тоже грабят и не краснеют)

MMM_Corp, вы еще скажите, что я какие-то притензии имею или что-то прошу Просто написал, как скорее всего было.. вот и все )

А если у меня в диспетчере задач нет процесса webmoney run , то мне вирус не грозит? И что тогда делать надо?

Цитата ("Yvelir"):

esmint, Отправьте в нод вирус, пусть готовят базы.

К сожалению у страха глаза велики - уже нечего отправлять. Что-то неохота сново качать архив и запускать на выполнение линк.
Да, и антивирь не "кондиционный"...

esmint,
при попытке остановить процесс lsass.exe в диспетчере выдает, что это критический системный процесс и остановить его невозможно...

Цитата ("Mariaga"):

А если у меня в диспетчере задач нет процесса webmoney run , то мне вирус не грозит? И что тогда делать надо?

Провертесь хотя бы Dr.Web® CureIt

esmint, а качать незачем, я к примеру в саппорт каспера текст письма направил, они сами скачали да посмотрели

Цитата ("trinity-hf"):

esmint,
при попытке остановить процесс lsass.exe в диспетчере выдает, что это критический системный процесс и остановить его невозможно...

если нет дубликата - скорее всего вы пытаетесь убить системный процес, не следует этого делать . Если есть подазрения провертесь ,например, Dr.Web® CureIt