Опять вирус

Цитата ("Yvelir"):

esmint, а качать незачем, я к примеру в саппорт каспера текст письма направил, они сами скачали да посмотрели

спасибо), попытаюсь, но боюсь чехи не поймут

trinity-hf, Посмотрите в описании процесса, если есть что то подозрительное(у меня к примеру было такое описание : wm детектед или что то в этом роде) лучше приостановить процесс

Цитата ("esmint"):

Цитата ("Mariaga"):

А если у меня в диспетчере задач нет процесса webmoney run , то мне вирус не грозит? И что тогда делать надо?

Провертесь хотя бы Dr.Web® CureIt

Антивирусником я проверила, нашел два трояна, я их удалила. Остальных процессов, про которые тут пишут я не нахожу и файлов тоже.

На Фри-Лансе тоже волна сообщений на эту тему,хорошо,не успел скачать,что-то подозрительно показалось.
ссылка

esmint удалил файл lsass.exe после перезагрузки восстанавливается!

Цитата ("Wildcat"):

на форумах емайл скрыт и письмо можно отправить через форму.

Действенно, но мошенники, которые уже сейчас представляются другими пользователями, получат еще больше шансов быть незамеченными заказчиками.
У заказчиков попросту не будет возможности сравнить адрес отправителя с адресом настоящего владельца аккаунта.

Я вирус удалил , но в вебмани зайти не могу (( Возможно я не тот пароль ввожу , но и восстановить его не могу( , что делать? там на мейл мне приходт ссылка на страницу восстановления пароля , нужно нажать ВХОД , но при нажатии , страница не отображается , может кто знает что делать(клиент последний , он запущен и ActiveX есть)

Godsan, насколько я помню lsass.exe системный процесс и всегда там был. Вы что-то перепутали

ссылка
ну доля правды есть все таки

Попался на эту вещь, сразу сделал восстановление системы и сменил пароли.

В процессах чисто
Потом решил найти файлы этой заразы по всем рекомендациям данной темы, без успешно

Подскажите пожалуйста где еще может прятаться?

Цитата ("Colvacne"):

Colvacne

там два процесса lsass.exe один из них системный а другой от пользователя.

Цитата ("Weblancer"):

Цитата ("Wildcat"):

на форумах емайл скрыт и письмо можно отправить через форму.

Действенно, но мошенники, которые уже сейчас представляются другими пользователями, получат еще больше шансов быть незамеченными заказчиками.
У заказчиков попросту не будет возможности сравнить адрес отправителя с адресом настоящего владельца аккаунта.

мм, насколько мне известно в письме (отсылаемом через сервис) будет стоять уже обратный адрес заказчика, который прописан в его профиле. А я, получив такое письмо через сервис, смогу уже ответить напрямую заказчику (если он реальный)
плюс системы - сложнее отправлять письма автоматом, особенно если добавить капчу
минус - можно слать в ЛС вирусы, но тут модераторы могут уследить за массовой рассылкой (не знаю вашего инструментария, но управления ЛС наверняка есть)

Цитата ("Godsan"):

esmint удалил файл lsass.exe после перезагрузки восстанавливается!

отвечаю заодно и на последующие посты: смотря от куда, если из system32, то это скорее системный процесс, хотя зловреды, что самое обидное и его заражают, тут уже только переустановка системы поможет,
если же из других папок - то это однозначно вирус, если он восстанавливается, то нужно убить трояны из временных папок системы и пролечить систему утилитами, читайте подробнее предыдущие посты.

Цитата ("Godsan"):

Цитата ("Colvacne"):

Colvacne

там два процесса lsass.exe один из них системный а другой от пользователя.

убивайте тот, что от пользователя-это вирус, проверьте систему антивирусом, почистите временные папки, читайте выше...Воспользуйтесь утилитами (если не ловит антивирус) avz и UnHackMe

Цитата ("Wildcat"):

мм, насколько мне известно в письме (отсылаемом через сервис) будет стоять уже обратный адрес заказчика, который прописан в его профиле. А я, получив такое письмо через сервис, смогу уже ответить напрямую заказчику (если он реальный)

Это не спасет от случаев, когда мошенник обратится к заказчику напрямую со своего адреса, но представится Вами, например. Заказчик не сможет визуально сравнить адреса.
Отправить же проверочное приватное сообщение или письмо приходит в голову далеко не каждому, увы.

А если я текстовый фаилик не открывала, но архив распаковала и в саму папочку залезла - вирус на моем компе есть?

Билин!!! Ну вот как работать? Не оставлять мейл в контактах? Так они будут по аське придуряться заказчиками и просить мейл чтоб ТЗ выслать... или по аське ссылку на вирус давать, как будто на ТЗ

Цитата ("Weblancer"):

Цитата ("Wildcat"):

Это не спасет от случаев, когда мошенник обратится к заказчику напрямую со своего адреса, но представится Вами, например. Заказчик не сможет визуально сравнить адреса.
Отправить же проверочное приватное сообщение или письмо приходит в голову далеко не каждому, увы.

но значительно снизит возможность автоматической рассылки вируса
видимо как-то можно получить инфу по рейтингу и/или услугам прописанным тут, т.к. вирус дизайнерам содердал предложение на дизайн, а копирайтерам - на статьи. Если убрать автоматизм рассылки 100-500 писем одновременно - уже вирусная атака не станет такой массовой.
Адрес емайл можно выводить как-то картинкой, чтобы заказчик мог есть видеть

Цитата ("Wildcat"):

но значительно снизит возможность автоматической рассылки вируса

Да, как вариант.

Цитата ("Wildcat"):

видимо как-то можно получить инфу по рейтингу и/или услугам прописанным тут, т.к. вирус дизайнерам содердал предложение на дизайн, а копирайтерам - на статьи. Если убрать автоматизм рассылки 100-500 писем одновременно - уже вирусная атака не станет такой массовой.

По каталогу фрилансеров, скорее всего.

Цитата ("Wildcat"):

Адрес емайл можно выводить как-то картинкой, чтобы заказчик мог есть видеть

Усложнит задачу грабберу на доли секунды.

Единственное, если использовать всё это в комплексе. Открывать контактные данные только после ввода капчи или после клика по кнопке, контролировать число запросов и выдавать все данные изображениями - может быть и получится.
Нужно вынести в отдельную тему на обсуждение.

Тоже самое приходило. Благо, не открыла (в прошлый раз открыла, но ничего страшного не случилось - ничего не увели, хотя документ открывала; пока единственное, что у меня увели - ненужный аккаунт вконтакте). Думаю, адреса вообще стоит убрать из аккаунта (если это возможно) и открывать их только реальным заказчикам. Ну а вообще лучшая защита - не антивирус, а здравомыслие.