MyDoom пролез!!! Сос и вопрос - Операционные системы M$

ykrasny · 01.02.2004, 12:24

Значит так,у меня XP professional+Dr.Web
После странного поведения системы пришло сообщение от DrWeb-DAEMON что с моего адреса(Возможно,вирусом с другого компьютера) было направлено сообщение по адресу(а я его не знаю и ничего не отправлял) которое было инфицировано вирусом Win32.HLLM.MyDoom.32768
которое сообщение не было доставлено и сохранено в карантине - и даже указан отправитель.Мне это сообщение,естественно,и нафиг не надо,и отправитель-разве чтобы сказать ему пару ласковых. Но дело в том,что прочесав вне очереди всю память доктором( я довольно долго не попадал в указанные мной часы) я обнаружил там двух троянцев,но не этого!!!
Так вот вопросы.
1.Я не знаю,есть у меня сейчас этот троянец или нет.
2.Как это доктор пропустил вирус ко мне,но обнаружил следы его деятельности у меня.
Я не задаю эти вопросы Даниловской лаборатории,потому что очень стеснителен по понятным причинам,а вот вас совершенно не стесняюсь.Помогите,ладно?

Lazy · 01.02.2004, 12:51

ykrasny

Цитата:

1.Я не знаю,есть у меня сейчас этот троянец или нет.

Если доктор заметил эту болячку и дальше молчит, значит он с ней расправился. Посмотри у него историю вирусов, что он с ним сотворил (или как там еще это у доктора называется)

Цитата:

2.Как это доктор пропустил вирус ко мне,но обнаружил следы его деятельности у меня

А доктор может проверять только то, что уже находится на твоем компе, а не сканирует другие компы в сети. Проверил - нашел - придушил (кого нашел

)

ykrasny · 01.02.2004, 13:14

Цитата:

Первоначальное сообщение от Lazy
ykrasny

Если доктор заметил эту болячку и дальше молчит, значит он с ней расправился. Посмотри у него историю вирусов, что он с ним сотворил (или как там еще это у доктора называется) А доктор может проверять только то, что уже находится на твоем компе, а не сканирует другие компы в сети. Проверил - нашел - придушил (кого нашел )

Но я работаю не в сети,а единоличник.Мне и непонятно как и что произошло.Возможно,подцепили мой имейл в паутине и пишут от моего имени?

Lazy · 01.02.2004, 13:25

ykrasny
Если ты выходишь в интернет, то ты уже не одинок. А путей загрузки (читай: дырок в твоих окошках) море. И если ты сеть или инет называешь паутиной, то пожалуйста, но вирус этим не надуришь.

watson · 01.02.2004, 19:01

скачай с касперского прогу, которая твой комп проверит на наличие вируса MyDoom

Swizz · 01.02.2004, 19:05

Кинул тебе в ПМ ссылку на тулзу, которая убивает MyDoom(Novarg)

RaveN · 01.02.2004, 22:18

Вот как определить, есть у тебя вирус, или его нет (microsoft.com):

To find out if a computer is infected, do the following:

Click Start, and then click Run.
In the Open box, type:
"cmd"
Click OK. The black Command Prompt window will open, displaying "C:\...>".
Type "cd \" and press ENTER. This will change the current directory to "C:\" followed by a cursor.
To check for Mydoom.A, click the cursor, and then type:
"dir shimgapi.dll /a /s"
Press ENTER.
Wait a few moments:
If the results show File not found, the computer is not infected with Mydoom.A.
If the results show Total files listed (see Figure 1, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.A, and you need to contact your antivirus vendor.
To check for Mydoom.B, click the cursor, and then type:
"dir ctfmon.dll /a /s"
Wait a few moments:
If the results show File not found, the computer is not infected with Mydoom.B.
If the results show Total files listed (see Figure 2, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.B, and you need to follow the steps below.

Rollers · 02.02.2004, 01:03

по последним заверениям, вирус прописывает код в BIOSe и активируеться он 12 февраля, как быть в подобной ситуации

ykrasny · 02.02.2004, 11:16

Цитата:

Первоначальное сообщение от Swizz
Кинул тебе в ПМ ссылку на тулзу, которая убивает MyDoom(Novarg)

А вируса он и не обнаружил!!

kaxa · 02.02.2004, 12:05

Rollers
перепрошить биос

watson · 02.02.2004, 13:09

насчёт биоса, это уже серьёзно товарищи

PrayeR · 03.02.2004, 05:59

хехе мн только что пришло письмо от меня же самого с этим вложенным вирусом...
правда на обоих машинах NOD32 молчит. (вирус нашелся авто проверкой на web.de -- мое мыло там)

[smart] · 04.02.2004, 12:08

В вирус зашита программа самоликвидации, кажется 8 февраля! Так что не парьтесь, он сам пропадет!

06.02.2004, 10:12

a.Ardvark
Ага и у Win.Cih тоже была зашита программа самоликвидации.
До сих пор с ужасом вспоминаю эти события.

Rollers · 06.02.2004, 11:14

a.Ardvark
читай раздел Безопастность, самоуничтожение это только слухи, усыпляеться бдительность

Shanker · 06.02.2004, 15:59

ykrasny
Во-первых, я не понимаю при чем здесь Операционые системы? Ты явно не туда запостил!!!
А во-вторых, пользуйса поиском! Такая тема уже существует: http://www.imho.ws/showthread.php?threadid=49836

01.02.2004, 12:24	# 1
ykrasny Junior Member Регистрация: 07.10.2002 Адрес: Израиль Сообщения: 80	MyDoom пролез!!! Сос и вопрос Значит так,у меня XP professional+Dr.Web После странного поведения системы пришло сообщение от DrWeb-DAEMON что с моего адреса(Возможно,вирусом с другого компьютера) было направлено сообщение по адресу(а я его не знаю и ничего не отправлял) которое было инфицировано вирусом Win32.HLLM.MyDoom.32768 которое сообщение не было доставлено и сохранено в карантине - и даже указан отправитель.Мне это сообщение,естественно,и нафиг не надо,и отправитель-разве чтобы сказать ему пару ласковых. Но дело в том,что прочесав вне очереди всю память доктором( я довольно долго не попадал в указанные мной часы) я обнаружил там двух троянцев,но не этого!!! Так вот вопросы. 1.Я не знаю,есть у меня сейчас этот троянец или нет. 2.Как это доктор пропустил вирус ко мне,но обнаружил следы его деятельности у меня. Я не задаю эти вопросы Даниловской лаборатории,потому что очень стеснителен по понятным причинам,а вот вас совершенно не стесняюсь.Помогите,ладно?

01.02.2004, 13:25	# 4
Lazy Advanced Member Регистрация: 27.03.2003 Адрес: Israel Пол: Male Сообщения: 460	ykrasny Если ты выходишь в интернет, то ты уже не одинок. А путей загрузки (читай: дырок в твоих окошках) море. И если ты сеть или инет называешь паутиной, то пожалуйста, но вирус этим не надуришь. __________________ Лень - двигатель прогресса.

01.02.2004, 19:01	# 5
watson ::VIP:: Регистрация: 10.10.2003 Адрес: Estonia Сообщения: 1 791	скачай с касперского прогу, которая твой комп проверит на наличие вируса MyDoom __________________ Я вернулся

01.02.2004, 19:05	# 6
Swizz ::VIP:: Регистрация: 12.12.2003 Адрес: NYC Пол: Male Сообщения: 645	Кинул тебе в ПМ ссылку на тулзу, которая убивает MyDoom(Novarg) __________________ Мы никогда не будем лучшими всел учшие на том свете

01.02.2004, 22:18	# 7
RaveN Member Регистрация: 10.05.2003 Адрес: Москва Сообщения: 223	Вот как определить, есть у тебя вирус, или его нет (microsoft.com): To find out if a computer is infected, do the following: Click Start, and then click Run. In the Open box, type: "cmd" Click OK. The black Command Prompt window will open, displaying "C:\...>". Type "cd \" and press ENTER. This will change the current directory to "C:\" followed by a cursor. To check for Mydoom.A, click the cursor, and then type: "dir shimgapi.dll /a /s" Press ENTER. Wait a few moments: If the results show File not found, the computer is not infected with Mydoom.A. If the results show Total files listed (see Figure 1, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.A, and you need to contact your antivirus vendor. To check for Mydoom.B, click the cursor, and then type: "dir ctfmon.dll /a /s" Wait a few moments: If the results show File not found, the computer is not infected with Mydoom.B. If the results show Total files listed (see Figure 2, below; note: your Directory of results may vary) and the file size is displayed, the computer is infected with Mydoom.B, and you need to follow the steps below. __________________ Критика подобна домашним голубям. Она всегда возвращается обратно. Дейл Карнеги Последний раз редактировалось RaveN; 01.02.2004 в 22:20.

02.02.2004, 01:03	# 8
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	по последним заверениям, вирус прописывает код в BIOSe и активируеться он 12 февраля, как быть в подобной ситуации __________________ `•-.,_,,.-•```•-.,_,,.-•`

02.02.2004, 12:05	# 10
kaxa Junior Member Регистрация: 24.09.2002 Адрес: Тбилиси Сообщения: 142	Rollers перепрошить биос

02.02.2004, 13:09	# 11
watson ::VIP:: Регистрация: 10.10.2003 Адрес: Estonia Сообщения: 1 791	насчёт биоса, это уже серьёзно товарищи __________________ Я вернулся

03.02.2004, 05:59	# 12
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	хехе мн только что пришло письмо от меня же самого с этим вложенным вирусом... правда на обоих машинах NOD32 молчит. (вирус нашелся авто проверкой на web.de -- мое мыло там) __________________ я всегда буду против

04.02.2004, 12:08	# 13
[smart] Full Member Регистрация: 15.10.2003 Адрес: [ crystalnet ] Сообщения: 1 114	В вирус зашита программа самоликвидации, кажется 8 февраля! Так что не парьтесь, он сам пропадет!

06.02.2004, 10:12	# 14
MTop Guest Сообщения: n/a	a.Ardvark Ага и у Win.Cih тоже была зашита программа самоликвидации. До сих пор с ужасом вспоминаю эти события.

06.02.2004, 11:14	# 15
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	a.Ardvark читай раздел Безопастность, самоуничтожение это только слухи, усыпляеться бдительность __________________ `•-.,_,,.-•```•-.,_,,.-•`

06.02.2004, 15:59	# 16
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	ykrasny Во-первых, я не понимаю при чем здесь Операционые системы? Ты явно не туда запостил!!! А во-вторых, пользуйса поиском! Такая тема уже существует: http://www.imho.ws/showthread.php?threadid=49836