[Н.К.Рерих]

Надеюсь раздел для этого дела правильно выбрал.

Подключаюсь из дому по дайлапу, провайдер Арментел, даю запрос - результатов ноль, ни одной странички не открывет, точнее открывает смертельно медленно. Пинг дает постоянный тайм аут. Открыл Таск Менеджер - обнаружил некий exe winole.
Притом уплоад успел докатиться до 700кб, а даунлоад - около 1-2кб
Срочно дал дисконект, закрыл виноле, снова пдключился. все впорядке. Нашел этот самый виноле в папке систем32. На сайте симентек (у меня нортон стоит, up to date) нашел что мол троян такой блабла...
Под сейф моде скан диск все равно ничего ен дал. Сейчас взял да и сделал cut этого файла, перекинул в темп папку. В регистрах в стартапе сидела эта програмка, оттуда ее стер...
Комп вроде работает нормально, никаких неизвестных уплоадов нету.

Вопрос:Можете мне несчастному дизайнеру подсказать, это очень больно? Что могло успеть перекачаться, откуда мог появитья этот вирус? Когда? Сегодня и сразу начал действовать, соответственно мог прийти в одном из сегодняшних мейлов, или же мог сидеть давн, только вылезти...
Кто может чего-нибудь хотя бы подксзать? а?
В компьюторе у меня данные не только мои, но и всей нашей компании.. в общем боязно мне...

[noone]

да в принципе с любого нехорошего сайта...
поставь lavasoft ad-aware... www.lavasoft.de - проблем будет гораздо меньше...

[Вирус]

Обычно трояны выкачивают информацию о провайдере, пароли. Однако, если автор трояна не из Армении, врядли стоит волноваться - ему врядли когда нибудь понадобится выкачаная у тебя инфа.

Часто трояны закачивают пользователю дополнительные файлы, которые позволяют хозяину трояна свободно шарить на диске жертвы. Проверь, какие порты у тебя открыты - прикрой. Проверь, не появилось ли в Run (Run Once) в реестре ссылок на незнакомые exe / dll / и т.д. файлы, если что-то кажется подозрительным - прибей, особого вреда не будет.

Часто трояны заменяют собой уже прописаные в реестре проги, которые копируют черт-знает-куда и только отработав свой код, передают им управление. Этот случай отследить сложнее.

Если не лень - потрать пару часов на формат / переустановку системы - 99.9% метод

[Н.К.Рерих]

Noone>>
У меня он стоит кстати, я последний упдейт делал наверное пару недель назад, И он ничего не нашел... Очень шустрый какой-то вирус наверное.

Вирус>>
Сейчас я его перенес в другую папку, он там в пассиве сидит. В ране я именно этого Виноле и нашел, стер, также вычистил весь реестер от Виноле, в нескольких местах также нашлось. Я мало разбираюсь что там за что отвечает, но мне лично тут уже пофиг, все стер, сейчас вроде работает нормально. Никаких уплоадов ненормальных не идет...
Поставил Аутпост файрвол в добавок.. авось чего

Спасибо большое.

[Obelix]

27px, ставь файрволл и забудь обо всем этом.
А трояны гони куда подальше

[Н.К.Рерих]

Вопрос еще один:
Может ли письмо, закаченное TheBat 2.04.7 где атачмента нету, на самом деле содержать атачмент, невидимый?
Хоть стоит у меня Нортоновский Антивирус, но не очень я ему доверяю.

[W_z_rd]

Ya b pomenyal vse paroli i etim ogranichilsya by, derzha uxo vostro, na budushee.

[Н.К.Рерих]

Спасибо всем

[VX]

Нет, этим аутлук страдает не бат.
Сет сотри вообще этот файл и дело с концом, и будь повнимательнее, обновляй виндоз

[Н.К.Рерих]

Уф.. не знаю... от этого избавился, сейчас файрвол стоит, видно будет. Всем спасибо.

[Hrach_Techie]

http://www.analogx.com/contents/down...ork/pblock.htm