|
не могу понять - есть ли вирус в системе
Симптоматика такая:
1. Периодически получаю в почту сообщения о том, что туда-то и туда-то письмо не доставлено по какой-то причине. Адрес, куда письмо не дошло, вижу впервые. 2. Сегодня получил письмо, в котором просто открытым текстов написано Our viruschecker found the W32/Netsky.d@MM virus(es) in your email to the following recipient(s): -> o.gossweiler@unijob.ch Качнул нортоновскую утилиту для лечения, просканировал всё - чисто. Стоит McAffee, который тоже говорит, что всё чисто. В реестре нет тех ключей, которые добавляются Netsky НО - процессы winlogon и services пристутствуют. Пребываю в непонятках. |
1drey
winlogon и services должны ВСЕГДА присутствовать в процессах |
1drey
Цитата:
|
1. Это спам - кто-то пытается отправить письма от твоего имени, не находит респондента и письма бумерангом отфутболиваются тебе на ящик.
2. Это тоже спам - кто-то попытался отправить письмо от твоего имени, антивирусная служба на почтовом сервере (твоем или респондента) обнаружила вирус и послала тебе уведомление об этом. 3. Процессы winlogon и services, как уже было замечено, должны присутствовать всегда - это службы входа в винду (winlogon) и некоторые из стандартных служб (services - прога для запуска различных вмазанных в систему служб). Добавлено через 1 минуту: З.Ы. Кстати, возможно, у тебя сидит троян... |
Можешь не беспокоиться, вируса у тебя нет!! Изучи:
Антивирусные компании предупреждают о появлении семнадцатой модификации вредоносной программы Netsky, впервые выпущенной в Сеть в феврале нынешнего года. Как и предшествующие варианты, червь Netsky.Q распространяется по электронной почте в виде вложений. При этом письма замаскированы под сообщения об ошибке, которые обычно автоматически генерируются почтовыми серверами в случае невозможности доставки посланий. К примеру, в поле Тема может быть указана строка Delivery Error, а в теле сообщения - строка вроде Mail Delivery--This mail couldn\'t be displayed. После неосторожного открытия присланного файла с расширением .PIF или .ZIP червь регистрируется в системном реестре и пытается обнаружить и удалить некоторые версии вредоносных программ Mydoom, Mimail и Bagle. В коде Netsky.Q содержатся текстовые строки, в которых авторы выражают свое резко отрицательное отношение к распространителям вирусов и хакерам. 31 марта, а также каждый понедельник апреля Netsky.Q будет предпринимать попытки отправки своих копий по найденным на инфицированном компьютере адресам электронной почты. Кроме того, 7 и 12 апреля червь постарается вывести из строя ряд интернет-ресурсов, расположенных по адресам Kazaa.com, Edonkey2000.com и Cracks.am. Нужно также добавить, что практически одновременно с обнаружением Netsky.Q была найдена и еще одна модификация данной вредоносной программы. Лаборатория Касперского в настоящее время проводит анализ кода червя Netsky.R. Необходимые обновления для антивирусных баз данных уже выпущены. |
Ф-фух! Спасибо, успокоили.
На tut.by длинная телега, про ключи в реестре и всё такое, и в том числе "Присутствие вируса можно заметить по наличию в памяти процесса с именами "services.exe" или "winlogon.exe", замедлению работы компьютера, присутствию файлов червя в отмеченных ключах реестра." Троянов быть не должно, всё проверял... |
| Часовой пояс GMT +4, время: 12:43. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.