Опять вирус

Цитата ("OlderSergeant"):

Могу как-нить попасть в эту папку?

Можете попасть. Зайдите в свойства \ безопасность, там добавьте к списку пользователей группу "Все", поставьте максимальные разрешения. Ежели нужно подробнее объяснить, дайте знать.

Цитата ("LSD-Team"):

Цитата ("OlderSergeant"):

Могу как-нить попасть в эту папку?

Можете попасть. Зайдите в свойства \ безопасность, там добавьте к списку пользователей группу "Все", поставьте максимальные разрешения. Ежели нужно подробнее объяснить, дайте знать.

Подробнее, если не затруднит. За ранее благодарю.

Панель управления \ Свойства папки \ Вид \ Снимаем галку "Использовать простой общий..." \ Ок
Потом идем к той папочке
Свойства \ Безопасность \ Добавить \ В окошечке пишем "Все" \ Ок \ Ставим галочку "Полный доступ" разрешить \ Дополнительно \ Ставим галочку "Заменить разрешения..." \ Да \ Ок
Доступ должен открыться

После манипуляций внутри папочки, желательно удалить из списка пользователей "Все" и оставить только "SYSTEM"

Всё не перечитывал... не проще ли все приходящие файлы тестить здесь ссылка прежде чем открывать? Да, гарантия не 100%, но в разы выше чем может дать ваш антивир...
не реклама это если что - тот проект не коммерческий, а людям помогает...

Цитата ("Contemplator"):

Всё не перечитывал... не проще ли все приходящие файлы тестить здесь ссылка прежде чем открывать? Да, гарантия не 100%, но в разы выше чем может дать ваш антивир...

А вот совершенно зря не перечитывали. Потому что ни в первую, ни во вторую волну этот зверь не ловился ни одним антивирем - в том числе, и на Вирустотале.

Цитата ("voron_76"):

Цитата ("Contemplator"):

Всё не перечитывал... не проще ли все приходящие файлы тестить здесь ссылка прежде чем открывать? Да, гарантия не 100%, но в разы выше чем может дать ваш антивир...

А вот совершенно зря не перечитывали. Потому что ни в первую, ни во вторую волну этот зверь не ловился ни одним антивирем - в том числе, и на Вирустотале.

а зверушка-то хоть какого толка?

Цитата ("Contemplator"):

Цитата ("voron_76"):

Цитата ("Contemplator"):

Всё не перечитывал... не проще ли все приходящие файлы тестить здесь ссылка прежде чем открывать? Да, гарантия не 100%, но в разы выше чем может дать ваш антивир...

А вот совершенно зря не перечитывали. Потому что ни в первую, ни во вторую волну этот зверь не ловился ни одним антивирем - в том числе, и на Вирустотале.

а зверушка-то хоть какого толка?

Обычный троян. Довольно бестолково сделанный. Отлавливаемый глазками и вычищаемый ручками - даже без специальных утилит. Но - вот не детектился. Потому что в базах не было.

Цитата ("vladmax"):

Оффтопик

OlderSergeant, да и мне скиньте ваши ресторные файлы - я там поковыряю, посмотрю какие пароли в последнеее время сохраняли, какие настройки делали, может парочку редактированных документов отловлю )))

Путаете с Temporary Internet Files

Цитата ("LSD-Team"):

Путаете с Temporary Internet Files

разве? по-моему не совсем. точка отката может хранить различные изменения системы. насколько я понимаю все изменения настроек конфигурации, изменения реестра, изменения на раб столе, расшаренности папок, ключи от NTFS-шифрования.. думаю что так же и ярлыки из "последних документов" а может быть и сами документы (локальные) и их куски... но конечно не уверен, не рылся там никогда, хотя откатываю через это дело часто систему после того как guest'ы там нахимичят.. думаю интереснее всего там реестр.

Ворон, это вирус?
письмо пришло вот, я владелец персонального аттестата

Цитата:

Dear WebMoney Transfer user,
The validity of your personal certificate needed to work with WebMoney Keeper Light is one year. Your certificate for WM idXXXXXXX is expiring.
In order to continue using your personal certificate you should update it (generate a new certificate for your WM identifier).
You can update your certificate for WM id 714********олололо at https://cert.wаааааааааmtransfer.com/Eng/Asp/аааааааааааааааааааRegCertLogin.asp . You should log in, authorize your expiring certificate for WM id 714******* and update it.
You need to update your personal certificate before it expires, otherwise you will lose access to your WM Purses and would need to apply for recovery procedure, that might take up to several weeks.
Use FAQ at ссылка


Уважаемый пользователь WebMoney Transfer.
Вы получили для WM id 71**ололлор персональный сертификат для работы с WebMoney Keeper Light сроком на год.
Время действия Вашего сертификата к WM id 714ололлооооо заканчивается в ближайшее время.
Для продолжения работы с Вашим WM id 714**ололлоооо необходимо обновить персональный сертификат - сгенерировать новый сертификат еще на один год для Вашего WM id 714ололоооооооо
Выполнить операцию обновления персонального сертификата для WM id 714ололоооооо можно по адресу: ссылка
При входе на эту страницу запрашивается авторизация по сертификату - укажите WM id 7140папапапапапапа
ВНИМАНИЕ: на этой странице необходимо произвести авторизацию с сертификатом срок действия которого подходит к концу - С СЕРТИФИКАТОМ К WM ID 7140олооооооооо
Выполнить операцию обновления необходимо до завершения срока действия текущего персонального сертификата.

Если Вы своевременно не сгенерируете обновленный сертификат, то Вы ПОТЕРЯЕТЕ ВОЗМОЖНОСТЬ УПРАВЛЯТЬ СВОИМ КОШЕЛЬКОМ до тех пор пока не восстановите сертификат, что может быть выполнено за достаточно длительный срок. Настоятельно рекомендуем немедленно обновить сертификат к Вашему WM id 714**********.
Если у Вас возникли проблемы, то обратитесь к странице: ссылка и к разделу 'Вопросы и ответы' для WM Keeper Light на сайте ссылка


Best regards,
WebMoney Support.

У меня вмид начинается на 3...................................

Это походу не вирус, а фишинговая атака. Перейдя по ссылке, Вы попадёте на фейк, который по теории должен быть жутко похож на сайт вебманей. Затем, вводим логин и пароль (или что там еще), и они прямиком попадают в руки к хакерам, а Вы скорее всего перенаправитесь на сайт вебмани, чтобы не возникло подозрений. Вы можете зайти по той ссылке, и в окошечке пароль ввести что-то типа "За вами выехали, собирайте вещи, проклятые фишеры!"

Последуйте умному совету:
Цитата ("Wildcat"):

обратитесь к странице: ссылка и к разделу 'Вопросы и ответы' для WM Keeper Light на сайте ссылка

Только не переходите по ссылке в письме, а вбейте адрес главной страницы официального сайта ручками, а потом найдите нужный раздел.
LSD-Team прав: судя по приведённой ссылке это больше похоже на фишинговую атаку (там, я так понял, ссылка на сайт webmoney-чегототам.ru - явно не официальный сайт).

Я лучше никуда не пойду

wildcat скиньте пожалуйста ссылки как они есть при просмотре письма в plain-формате - хочетса увидеть куда они хотели вас перенаправить.

Цитата ("vladmax"):

wildcat скиньте пожалуйста ссылки как они есть при просмотре письма в plain-формате - хочетса увидеть куда они хотели вас перенаправить.

Поддерживаю!

Там наверняка типа www.webmoneyЛАЛА:*** ))

Цитата ("vladmax"):

Там наверняка типа www.webmoneyЛАЛА:*** ))

Вот там что, если убрать лишнее:
ссылка

На то он и фейк. Но хотелось бы один раз увидеть, чем сто раз написать пост, что там www.webmoney.расрас.левыйдомен.org

Цитата ("LSD-Team"):

На то он и фейк. Но хотелось бы один раз увидеть, чем сто раз написать пост, что там www.webmoney.расрас.левыйдомен.org

Ага, что такое фейк узнал лет 5 назад..играл тогда в онлайн игру бойцовский клуб и в один прекрасный день попался, да и так глупо)) Там был чат и попался на развод, перейди туда и получишь то то..жарко тогда было, наверное мозг перестал работать в тот момент и я перешел по ссылке..Хоп, ресурс тот же и все тоже в дизайне..думаю какая-то ссылка битая и ввожу заново логин и пароль, самое смешное, когда вводил пароль,он был не звездочками как полагается, а отобразился в форме как есть и я быстро жмакнул на отправить. И сразу меня осенило..е-мае..так тупанул..правда у мя там второй пароль был, все я восстановил..а эта зараза еще и пароль 1-ый прописала слово - "иуда". Вот такая история..