Закачала notepad.exe на фэбфайл, если вдруг не откуда взять будет.

http://webfile.ru/709968

Спасибо всем за помощь, блокнот восстановлен.

Подскажите, какой заплаткой закрыть дыру от это твари.

http://www.securinfo.ru/WormDonkS во-первых вирус называется по-другому. Во-вторых заплатками от вирусов не спасешься. Так что ставь антивирь и обновляй чаще.

Здравствуйте! У меня есть вопрос, может кто знает, значит:

вот например - каспер нашёл вирус, или не каспер, не важно, но вирус залез в расшаренную папку по сети и антивирус поймал его - как определить, откуда он пришёл (например имя компа или IP)

Спасибо

применить ясновидящих телепатов.
Буду краток: никак.

ЗЫ: клиенты вот как -то за три дня завирусили комп - штуки три виров в нескольких тысячах ипостасий;)
Так тож грят - А можно узнать из какой игры или с какого диска они взялись?

Жалко конечно!
Спасибо за ответ!

В *nix Samba ведет журнал, из него можно узнать. В windows есть специальные приложения, которые такую функциональность поддерживают (типа killwatcher). Но, как уже сказано, что сделано - то сделано. Теперь ничего не узнать.

ram38
Как-то сам ловил подобную гадость с помощью Outpost'а - в момент засечения DrWeb'ом - не закрывая Alert-окошка, смотрел активные соединения.
Наверное, можно сравнить логи антивируса и файрволла.

Краткая история такова: есть ящик на YANDEX. не подключенный к почтовой программе, чтобы не светился на рабочем компе. Получаю на него различные бесплатные рассылки, личные письма и т.д. В один прекрасный день открываю ющик, просматрваю письма в папке "входящие", потом, прочитав письмо, нажимаю "удалить". Письмо не удаляется! То есть не переносится в папку "корзина" ящика, а остается на месте. Также не очищается и вся папка "входящие" при попытке ее очистить полностью. Потом смотрю - есть письмо в папке "сомнительные". Захожу в папку (в эту папку иногда попадают например, сообщения о получении ответов с форумов), обнаруживаю неизвестный zip-файл (или rar уже не помню), и что делаю? Догадайтесь сами. Естественно, открываю, чтобы посмотреть, что за фигня такая. Наверное, на таких идиоток, как я и рассчитано. Компьютер служебный, о последствиях я умолчу. Яшик тот бросила, сделала переадресовку. Опустив эмоции, хочу спросить: файлы не удалялись из-за этой дряни или это был глюк компьютера? Как удалить файл с ящика, если он действует по принципу бомбы - при попытке удалить, копировать и т.д. Или таких не существует? В почтовой программе есть функции проверки почты до загрузки их на сервер, а в YANDEX-ящике как быть? Не бросать же каждый раз ящик. Очень рассчитываю на ответ опытных юзеров, поделитесь, пожалуйста, опытом.

helga
Бывают глюки с удалением их режима просмотра. В этом случае можно их удалять из списка писем в конкретной папке. При этом можно либо отметить нужные письма и нажать "крест" ("удалить"), либо выбрать в пункте "перенести в папку" папку "Удаленые" и нажать там кнопку "ОК". Если и в этом случаене удаляются, то возможно проблема со скриптами. Можно попробовать выйти, очисить кэш браузера и зайти занова. Каким браузером пользуешся, версия?Естественно, открываю, чтобы посмотреть, что за фигня такая. Наверное, на таких идиоток, как я и рассчитано. Компьютер служебный, о последствиях я умолчу.Ну и? К чему привело открытие файла? Ничего не понятно. Почему "умолчу"?

Как удалить файл с ящика, если он действует по принципу бомбы - при попытке удалить, копировать и т.д. Или таких не существует?Таких не существует. Все зависит от конкретного браузера, настроек компьютера, а иногда - ошибках сайта.
В почтовой программе есть функции проверки почты до загрузки их на сервер, а в YANDEX-ящике как быть?У Яндекса стоит на проверке DrWeb. К сожелению, мне не известно на 100% проверяют ли они архивы, но с большой долей вероятности подазреваю что все же - да. В случае вредоносного кода он может пройти проверку только если вышел совсем новый вирус и до появления в демоне соответствующего обновления, такой вирус успел попасть к тебе в ящик (ситуация не часта, но если адрес "светиться" в куче подписок и различных сайтах, то все же вероятная). Именно на такой случай файлы не открывают прямо из инета (в последних настройках Маздая это предусмотрено и выдаются соответстуующие предупреждения и запреты), а сохраняют себе на компьютер. При этом, в случае отсутствия он-лайн проверки на вирусы, его нужно проверить антивирусным сканером со свожими базами (ну а с сомнительными письмами типа спама, я бы и независимо от он-лайн проверки этим не брезговал).

На будущее - имеет смысл дерджать несколько ящиков - один только для знакомых или по работе, а другой для регистрации на различных сайтах. Ко второму, при этом, нужно быть максимально аккуратным, т. к. он будет максимально "загажен" спамом и вредоносным содержимым (даже независимо от антивирусов).

Насчет "ну и...". В моей практике такое первый раз. Обычно словишь вирус - Касперский тут же вылезет и сообщает адрес или пару-тройку, где засела дрянь. Заходишь и удаляешь. Проблемы закончились. Здесь после распаковки файла через пару-тройку секунд (условно) вылез Касперский и стал выдавать один адрес за другим. Я запустила тут же сканер и с ужасом увидела, что вирус благополучно в считанные секунды засел практически во все файлы диска C:, 181 тело випуса!
естественною пришлось вызывать нашего приходящего системника, меня тут же отключили от сети, мне пришлось доказывать, что вирус пришел по почте, а не в результате лазания по разным сомнительным сайтам (спасла репутация серьезного работника). Правда, системник сказал, что это был обычный червь, и в течение где-то часа-двух он все вычистил. Но я это теперь надолго запомню.

Добрый день. У меня ОС Windows XP SP2. Появиля вирус троян в Dll-ке labdmo.dll. Антивирус Касперский никак не может ни лечит и ни удалять этот файл. Вручную также не можно удалять этот файл. Думаю что этот файл сам и является вирусом, т.к. дата свежая 2006-06-09. Подскажите пожалуйста, как не снимая жесткий диск удалить этот инифицированный файл?
Очень нужна Ваша помощь.

GreenStar
Способов не один десяток.
Уточните название зверюги (как его пишет KAV)

О способах.
- Можно просто загрузиться с диска в консоль и попытаться оттуда. (для начала набирать комманду help)
- Загрузиться с любого liveCD и, затем, выкосить

P.S. первое, что пришло в голову

ну и попробовать другой антивирус

существуют Досовкие утилиты, для удаления таких зараз
У тогоже Касперского шестой версии,
McAfee (http://www.mcafee.com) тоже может,
да и просто из под доса можно файл удалить если ты уверен, что он опасен

GreenStar
попробуй загрузиться в безопасном режиме (держи F8 после перезагрузки), найди этот файл и попробуй удалить. Если не получится, то делай как pos2man советует.

Спасибо за все ответы. Но знаете что. После очистки реестра регклинером а также вручную рабочий стол у меня потерялся. Компьютер загружается, а рабочего стола (ярлыки панель задач) нет. В безопасном режиме точно так же. В реестре я удалил все пункты где встречался этот длл (labdmo.dll) и не только. Подскажите пожалуйста, как восстановить рабочий стол?

СПАСИБО ЗА ВСЕ ОТВЕТЫ

GreenStar
надо было все-таки сделать резервную конию реестра, прежде чем... ну, впрочем, теперь поздно... Это тебе на будущее, так сказать.
А теперь по существу.
Попробуй вызвать Диспетчер задач (Ctrl+Alt+Del) потом нажимай "Новая задача" запусти explorer.exe
пиши - получилось, или нет?

Как зовут вирус?

глупо описался, вот, пришлось править

Попоробовал (из диспетчет задач), не получается. Также попробовал из far и cmd. Никакого сообщения и никакого эффекта.
Пожалуйста, помогите

1. Название вируса все-таки приведите.
2. У вас сам файл C:\Windows\explorer.exe есть?
3. Попробуйте запустить восстановление системы.