MyDoom пролез!!! Сос и вопрос
 

:dance:
Значит так,у меня XP professional+Dr.Web
После странного поведения системы пришло сообщение от DrWeb-DAEMON что с моего адреса(Возможно,вирусом с другого компьютера) было направлено сообщение по адресу(а я его не знаю и ничего не отправлял) которое было инфицировано вирусом Win32.HLLM.MyDoom.32768
которое сообщение не было доставлено и сохранено в карантине - и даже указан отправитель.Мне это сообщение,естественно,и нафиг не надо,и отправитель-разве чтобы сказать ему пару ласковых. Но дело в том,что прочесав вне очереди всю память доктором( я довольно долго не попадал в указанные мной часы) я обнаружил там двух троянцев,но не этого!!!
Так вот вопросы.
1.Я не знаю,есть у меня сейчас этот троянец или нет.
2.Как это доктор пропустил вирус ко мне,но обнаружил следы его деятельности у меня.
Я не задаю эти вопросы Даниловской лаборатории,потому что очень стеснителен по понятным причинам,а вот вас совершенно не стесняюсь.Помогите,ладно?:dance:

ykrasny
Если доктор заметил эту болячку и дальше молчит, значит он с ней расправился. Посмотри у него историю вирусов, что он с ним сотворил (или как там еще это у доктора называется) А доктор может проверять только то, что уже находится на твоем компе, а не сканирует другие компы в сети. Проверил - нашел - придушил (кого нашел :) )

Но я работаю не в сети,а единоличник.Мне и непонятно как и что произошло.Возможно,подцепили мой имейл в паутине и пишут от моего имени?:dance:

ykrasny
Если ты выходишь в интернет, то ты уже не одинок. А путей загрузки (читай: дырок в твоих окошках) море. И если ты сеть или инет называешь паутиной, то пожалуйста, но вирус этим не надуришь.

скачай с касперского прогу, которая твой комп проверит на наличие вируса MyDoom

Кинул тебе в ПМ ссылку на тулзу, которая убивает MyDoom(Novarg)

Вот как определить, есть у тебя вирус, или его нет (microsoft.com):

To find out if a computer is infected, do the following:

Click Start, and then click Run.
In the Open box, type:
"cmd"
Click OK. The black Command Prompt window will open, displaying "C:\...>".
Type "cd \" and press ENTER. This will change the current directory to "C:\" followed by a cursor.
To check for Mydoom.A, click the cursor, and then type:
"dir shimgapi.dll /a /s"
Press ENTER.
Wait a few moments:
If the results show File not found, the computer is not infected with Mydoom.A.
If the results show Total files listed (see Figure 1, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.A, and you need to contact your antivirus vendor.
To check for Mydoom.B, click the cursor, and then type:
"dir ctfmon.dll /a /s"
Wait a few moments:
If the results show File not found, the computer is not infected with Mydoom.B.
If the results show Total files listed (see Figure 2, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.B, and you need to follow the steps below.

по последним заверениям, вирус прописывает код в BIOSe и активируеться он 12 февраля, как быть в подобной ситуации:(

спасибо!
 

А вируса он и не обнаружил!!

Rollers
перепрошить биос

насчёт биоса, это уже серьёзно товарищи

хехе мн только что пришло письмо от меня же самого с этим вложенным вирусом...
правда на обоих машинах NOD32 молчит. (вирус нашелся авто проверкой на web.de -- мое мыло там)

В вирус зашита программа самоликвидации, кажется 8 февраля! Так что не парьтесь, он сам пропадет!

a.Ardvark
Ага и у Win.Cih тоже была зашита программа самоликвидации.
До сих пор с ужасом вспоминаю эти события.

a.Ardvark
читай раздел Безопастность, самоуничтожение это только слухи, усыпляеться бдительность:)

ykrasny
Во-первых, я не понимаю при чем здесь Операционые системы? Ты явно не туда запостил!!!
А во-вторых, пользуйса поиском! Такая тема уже существует: http://www.imho.ws/showthread.php?threadid=49836