Если Вам, непонятно от кого, пришло письмо, с бредовым содержанием, либо Вам непонятное, И к нему прикреплены файлы, архивы, и т.п., то
1) Если письмо от знакомого, уточните, отсылал ли он это письмо
2) Если письмо хз от кого, то просто удалите
Затем, помните, что сам по себе вирус запустится не может, его должен запустить пользователь. Поэтому, не запускайте исполняемые файлы: (*.exe, *.com, *.bat, *.pif, *.src).
Если Вам пришло что-то, похожее на картинку, (расширение в конце типа *.jpg, *.gif, *.png) ТО нажимаете на изображение ПРАВОЙ кнопкой мыши, СВОЙСТВА, там будет параметр ТИП файла: файл "***", там указано его истинное разрешение.
Также не ходите по ссылкам, которые приходят непонятно от кого, даже если они ведут на картинки!
И, главное, обновите Ваш антивирус, и ни в коем случае не выкулючайте его!
Все будет хорошо
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
Затем, помните, что сам по себе вирус запустится не может, его должен запустить пользователь. Поэтому, не запускайте исполняемые файлы: (*.exe, *.com, *.bat, *.pif, *.src).
На самом деле не совсем так. Насколько я помню, существует как минимум 3 вируса-червя, которые активируются просто от просмотра его в почтовиках (точно аутлук и экспресс, и возможно бат). Благо, что они не получили широкого распространения.
И еще, я бы добавил, что бороться со всеми вирусами нужно как минимум (!) из безопасного режима виндов.
__________________________________ Даёшь трамвай в Кожухово!
Затем, помните, что сам по себе вирус запустится не может, его должен запустить пользователь. Поэтому, не запускайте исполняемые файлы: (*.exe, *.com, *.bat, *.pif, *.src).
На самом деле не совсем так. Насколько я помню, существует как минимум 3 вируса-червя, которые активируются просто от просмотра его в почтовиках (точно аутлук и экспресс, и возможно бат). Благо, что они не получили широкого распространения.
И еще, я бы добавил, что бороться со всеми вирусами нужно как минимум (!) из безопасного режима виндов.
именно, только не 3 червя. А большинство. Исполняемые файлы - вчерашний день. Новые вирусы расчитаны на дыры в ПО, и именно сами запускаются. От просмотра и т.п.
Т.ч. помимо антивируса, пожелания не открывать подозрительные письмы и ссылки, есть еще ключевая рекомендация - ставить все последние патчи и обновления для ПО (которые, хехе, содержат, бесусловно новые неизведанные дыры)
вывод: даже не распечатывать архивы неизвестно от кого, и не тестить антивирусом. на этом и каспер как-то прокололся
Вал, а на счет вчерашнего дня... еще не так давно верхние позиции в рейтинг-листе Каспера занимали mydom и модификации еще более древних вирусов, построенных именно на исполняемых файлах.
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
вывод: даже не распечатывать архивы неизвестно от кого, и не тестить антивирусом. на этом и каспер как-то прокололся
Вал, а на счет вчерашнего дня... еще не так давно верхние позиции в рейтинг-листе Каспера занимали mydom и модификации еще более древних вирусов, построенных именно на исполняемых файлах.
да в том то и дело, что исполняемый файл теперь не надо исполнять, он сам исполняется в том и беда. Я имел в виду токо исполняемые, которые надог было выполнить только пользователю.
__________________________________ Good things come to those who wait
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
от дыр не спрятацЦа, не скрыцЦа..
мож, переформатировать диск в FAT:)
хотя, напряжно получится со 120Гб...
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
Email-Worm.Win32.Nyxem.e
Другие версии: .a
Детектирование добавлено 17 янв 2006
Описание опубликовано 20 янв 2006
Поведение Email-Worm, почтовый червь
Технические детали
Рекомендации по удалению
Технические детали
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь представляет собой PE EXE-файл. Написан на языке Visual Basic. Упакован UPX. Размер в упакованном виде — около 95 КБ, размер в распакованном виде — около 176 КБ.
Инсталляция
После запуска, скрывая свою основную функциональность, червь создает в системном каталоге Windows и затем открывает ZIP-архив с тем же именем, что и запускаемый файл. Например:
Рекомендации по удалению
Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exe
Если обнаружите такой процесс — завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"="scanregw.exe /scan"
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Произведите полную проверку компьютера Антивирусом Касперского (скачать пробную версию).
Видимо порнуху смотрел. Пока в командировке был. Я пароль не поменял. Хорошо еще что на форумы пароли не сохраняю, всегда ввожу..
Так вот, брату младшенькому спасибо, а вот от всплывающих окон браузера с непонятным (порно) содержанием как избавиться?
Набираю Яндекс или Рэмблер, и тут второе окно с фигней (чуть не сказал грубее)
сам такое не люблю, предпочитаю естественное, а вот брательник молод и"подкачал" Придется провести беседу. Но окошки напрягают. Сам этот увалень не знает как избавиться от этого
ПАММАЖЖИТТЕ РИККОТТУРРЕ пожалуйста
Рико
__________________________________ ricottura a passaggio
http://www.lavasoftusa.com/software/adaware/
данная программа чистит комп от всякой рекламной ерунды.
P.S. установка альтернативного броузера в данном случАе не решит траблов с эксплорером ибо он пользуется системой всё время и порнуха, залезшая на комп будет периодически всплывать, если её не прибить
__________________________________ Познание необъятного не есть цель бытия, ибо цель всяко есть стремление к дао и дороги сия различны могут быть. Но и это не важно. Важен лишь цвет травы…
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах