не могу понять - есть ли вирус в системе - Обсуждение программ

1drey · 05.04.2004, 13:44

Симптоматика такая:

1. Периодически получаю в почту сообщения о том, что туда-то и туда-то письмо не доставлено по какой-то причине. Адрес, куда письмо не дошло, вижу впервые.

2. Сегодня получил письмо, в котором просто открытым текстов написано

Our viruschecker found the
W32/Netsky.d@MM
virus(es) in your email to the following recipient(s):
-> o.gossweiler@unijob.ch

Качнул нортоновскую утилиту для лечения, просканировал всё - чисто. Стоит McAffee, который тоже говорит, что всё чисто. В реестре нет тех ключей, которые добавляются Netsky

НО - процессы winlogon и services пристутствуют.

Пребываю в непонятках.

dr-evil · 05.04.2004, 14:59

1drey
winlogon и services должны ВСЕГДА присутствовать в процессах

V@nya · 05.04.2004, 15:02

1drey

Цитата:

НО - процессы winlogon и services пристутствуют.

Эти процессы не признак вируса, это процессы винды, она без них жить не может, а насчёт вируса, мож он только в письме, и ты его не запускал, или ативирь на почтовом сервере удалил вирус.

Ghost · 05.04.2004, 15:27

1. Это спам - кто-то пытается отправить письма от твоего имени, не находит респондента и письма бумерангом отфутболиваются тебе на ящик.
2. Это тоже спам - кто-то попытался отправить письмо от твоего имени, антивирусная служба на почтовом сервере (твоем или респондента) обнаружила вирус и послала тебе уведомление об этом.
3. Процессы winlogon и services, как уже было замечено, должны присутствовать всегда - это службы входа в винду (winlogon) и некоторые из стандартных служб (services - прога для запуска различных вмазанных в систему служб).

Добавлено через 1 минуту:
З.Ы. Кстати, возможно, у тебя сидит троян...

iSTOPa · 05.04.2004, 15:45

Можешь не беспокоиться, вируса у тебя нет!! Изучи:

Антивирусные компании предупреждают о появлении семнадцатой модификации вредоносной программы Netsky, впервые выпущенной в Сеть в феврале нынешнего года. Как и предшествующие варианты, червь Netsky.Q распространяется по электронной почте в виде вложений. При этом письма замаскированы под сообщения об ошибке, которые обычно автоматически генерируются почтовыми серверами в случае невозможности доставки посланий. К примеру, в поле Тема может быть указана строка Delivery Error, а в теле сообщения - строка вроде Mail Delivery--This mail couldn\'t be displayed.

После неосторожного открытия присланного файла с расширением .PIF или .ZIP червь регистрируется в системном реестре и пытается обнаружить и удалить некоторые версии вредоносных программ Mydoom, Mimail и Bagle. В коде Netsky.Q содержатся текстовые строки, в которых авторы выражают свое резко отрицательное отношение к распространителям вирусов и хакерам. 31 марта, а также каждый понедельник апреля Netsky.Q будет предпринимать попытки отправки своих копий по найденным на инфицированном компьютере адресам электронной почты. Кроме того, 7 и 12 апреля червь постарается вывести из строя ряд интернет-ресурсов, расположенных по адресам Kazaa.com, Edonkey2000.com и Cracks.am.

Нужно также добавить, что практически одновременно с обнаружением Netsky.Q была найдена и еще одна модификация данной вредоносной программы. Лаборатория Касперского в настоящее время проводит анализ кода червя Netsky.R. Необходимые обновления для антивирусных баз данных уже выпущены.

1drey · 05.04.2004, 16:01

Ф-фух! Спасибо, успокоили.

На tut.by длинная телега, про ключи в реестре и всё такое, и в том числе "Присутствие вируса можно заметить по наличию в памяти процесса с именами "services.exe" или "winlogon.exe", замедлению работы компьютера, присутствию файлов червя в отмеченных ключах реестра."

Троянов быть не должно, всё проверял...

05.04.2004, 14:59	# 2
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	1drey winlogon и services должны ВСЕГДА присутствовать в процессах __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

05.04.2004, 15:27	# 4
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	1. Это спам - кто-то пытается отправить письма от твоего имени, не находит респондента и письма бумерангом отфутболиваются тебе на ящик. 2. Это тоже спам - кто-то попытался отправить письмо от твоего имени, антивирусная служба на почтовом сервере (твоем или респондента) обнаружила вирус и послала тебе уведомление об этом. 3. Процессы winlogon и services, как уже было замечено, должны присутствовать всегда - это службы входа в винду (winlogon) и некоторые из стандартных служб (services - прога для запуска различных вмазанных в систему служб). Добавлено через 1 минуту: З.Ы. Кстати, возможно, у тебя сидит троян... __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

05.04.2004, 15:45	# 5
iSTOPa Full Member Регистрация: 22.10.2002 Адрес: Там, где нас нет!!! Сообщения: 824	Можешь не беспокоиться, вируса у тебя нет!! Изучи: Антивирусные компании предупреждают о появлении семнадцатой модификации вредоносной программы Netsky, впервые выпущенной в Сеть в феврале нынешнего года. Как и предшествующие варианты, червь Netsky.Q распространяется по электронной почте в виде вложений. При этом письма замаскированы под сообщения об ошибке, которые обычно автоматически генерируются почтовыми серверами в случае невозможности доставки посланий. К примеру, в поле Тема может быть указана строка Delivery Error, а в теле сообщения - строка вроде Mail Delivery--This mail couldn\'t be displayed. После неосторожного открытия присланного файла с расширением .PIF или .ZIP червь регистрируется в системном реестре и пытается обнаружить и удалить некоторые версии вредоносных программ Mydoom, Mimail и Bagle. В коде Netsky.Q содержатся текстовые строки, в которых авторы выражают свое резко отрицательное отношение к распространителям вирусов и хакерам. 31 марта, а также каждый понедельник апреля Netsky.Q будет предпринимать попытки отправки своих копий по найденным на инфицированном компьютере адресам электронной почты. Кроме того, 7 и 12 апреля червь постарается вывести из строя ряд интернет-ресурсов, расположенных по адресам Kazaa.com, Edonkey2000.com и Cracks.am. Нужно также добавить, что практически одновременно с обнаружением Netsky.Q была найдена и еще одна модификация данной вредоносной программы. Лаборатория Касперского в настоящее время проводит анализ кода червя Netsky.R. Необходимые обновления для антивирусных баз данных уже выпущены. __________________ У кнопки "Reset" есть один недостаток: маленькая очень, кулаком попасть сложно!!!

05.04.2004, 13:44	# 1
1drey Junior Member Регистрация: 04.02.2004 Сообщения: 137	не могу понять - есть ли вирус в системе Симптоматика такая: 1. Периодически получаю в почту сообщения о том, что туда-то и туда-то письмо не доставлено по какой-то причине. Адрес, куда письмо не дошло, вижу впервые. 2. Сегодня получил письмо, в котором просто открытым текстов написано Our viruschecker found the W32/Netsky.d@MM virus(es) in your email to the following recipient(s): -> o.gossweiler@unijob.ch Качнул нортоновскую утилиту для лечения, просканировал всё - чисто. Стоит McAffee, который тоже говорит, что всё чисто. В реестре нет тех ключей, которые добавляются Netsky НО - процессы winlogon и services пристутствуют. Пребываю в непонятках.

05.04.2004, 16:01	# 6
1drey Junior Member Регистрация: 04.02.2004 Сообщения: 137	Ф-фух! Спасибо, успокоили. На tut.by длинная телега, про ключи в реестре и всё такое, и в том числе "Присутствие вируса можно заметить по наличию в памяти процесса с именами "services.exe" или "winlogon.exe", замедлению работы компьютера, присутствию файлов червя в отмеченных ключах реестра." Троянов быть не должно, всё проверял...