Внимание, вирус!
Лично не ловил, посему лишь наводки >
http://paraplan.ru/forum/topic/103458
(MamaTereza -18 Окт, 15:59)
Ну и Нигма >
Папа Карло: А как это делалось конкретно, можете рассказать?
В AnVir-е выловить процесс, у меня был какой-то win...exe запускаемый от юзера, чего быть не может. Он был скрытый и системный, выгружен и удален. Осталось пара экзешников в Temp, вроде бы в папке IE, могут быть загружены в память. Имена цифровые или цифробуквенные, длинные. Конкретно поглядеть в Скайпе, нижняя закладка в Настройках - Дополнительно - Контроль доступа других программ к Скайп - удалить.
GMAP: В AnVir-е выловить процесс ...
Спасибо, GMAP. Но не могли бы вы всё это описать подробно, учитывая мой уровень компьютерной подготовки. Или здесь, или в личку. Кстати, мой вирус Симантек не ловил, и Dr. Web тоже, что удивительно. В Скайпе в настройке его блокировало, но каждый конкретный файл там нужно блокировать самому. Скайп я переставлял и Temp-ы удялял. Только в System Volume добраться не смог - там они тоже были, а, может, и сейчас сидят где-то.
Папа Карло: не могли бы вы всё это описать подробно
Поскольку вируса у меня нет, а на удаленном компе он прибит, поэтому мелкие детали уже не помню, все делалось быстро. Если сетуете на свою подготовку, попросите кого-нибудь более квалифицированного, для них инфы должно хватить. На край скиньте свой логин Скайп в личку, покажете экран, тогда смогу подсказать.
http://habrahabr.ru/post/172393/
Надо бы эту ссылочку и в тему про mail.ru перепостить...
Спец: Надо бы эту ссылочку и в тему про mail.ru перепостить...
Вы до конца дочитали, включая каменты или только статьей ограничились? Мне кажется, что только статьей
Я не только дочитал, но и перечитал (именно с целью, чтобы набрались комментарии), так что пусть не кажется. Мало того, я не раз обсуждал специфические свойства мэйлрушной конторы в различных форумах, в топиках на различные темы (не только про вирусы). Как ни странно, в ответ находил множество защитников мэйлру.
Почему обратил ваше внимание в этой теме? Да потому, что у мэйлрушного софта есть вирусоподобные свойства, а у его распространителей - малварные методы. Фактически, создана обширная бот-сеть, но пока не запущена в эксплуатацию. А может, уже запущена, но в очень осторожном режиме, и ещё не попадалась с поличным. Полагаю, кто-то из наших (пусть даже и не Вы) сочтёт полезным быть в курсе.
Для Папа Карло, в ХР, System Volume чистится легко : свойства моего компа, вкладка "восстановление системы" отключить, применить.
Команда ДрВеб подключила это г. от mail.ru к своим базам в качестве вредоносного ПО. Стали смертельными врагами.
Да последнее время от назойливости рекламы и пролезания во всё и вся (Yandex, Facebook), пора уже точно антивирусами закрываться, была идея. ИМХО. А тут вот оказывается какая обратная сторона медали имеет место быть. Тогда бы и провести своё исследование на предмет отсечки таких "реклам" у антивирусов, у кого как развиты эти функции.
PS Даже яндекс, я не особо виню, видно что поддерживает бесплатников. Но вот другие уже на грани беспредельной борзоты балансируют.