Идейку украли... :(

rubin-vinfo, Вы ещё заявите, что securitylab.ru и др. порталы тоже идею украли, данная тема тут с 2004 г.
Кому от этого плохо? Лично вам?

Проблема с почтой на МЭЙЛЕ.РУ у знакомой.
Отправляет письмо, а оно к адресату приходит пустым, и наоборот, от адресатов приходят пустые. Но время от времени кто-то прорывается и успевает ответить, что получил от нее пустышку.
Что бы это могло быть? Червь или просто сервер mail.ru шалит?
Спасибо

После каникул решил комп проверить, нашел около 2-х десятков разных типов троянов. Никому не надо?

Codru, известных - ненадо :) А вот неизвестных давай. Чем проверялся, и что за ужасный антивирус у тебя стоит, если столько пропустил? Не нод32 случаем, а то такие же ситуёвины частенько с ним случаются :(

Я в вирусах нуль, поэтому даю список. Стоял Касперский, но лицензия истекла. В связи с этим в И-нет не выходили (физически отключили), но пока раскошелятся на лицензию, решили установить
Avira AntiVir Personal, несколько дней работали, и решили провериться. Вот результат.

W32/Sality; TR/Dldr.Winlagons.GT; TR/Dldr.Tibs.C.1; TR/Dldr.Mutant.RS ;
TR/Dldr.15280 ; TR/Dldr.Cntr.W.1; TR/Pakes.cjt ; TR/Crypt.ULPM.Gen ;
TR/Crypt.U.Gen ; TR/Crypt.XPACK.Gen; TR/Agent.10752; TR/Agent.25849 ;
TR/Proxy.Small.ND; TR/Agent.25849 ; TR/Downloader.Gen; TR/Drop.Small.bgx ;
TR/Drop.Cutwail.H.8; TR/Dropper.Gen; TR/Monder.91712 ; TR/Vundo.Gen ;
TR/Spy.Gen ; TR/Killwin.AQ ; WORM/Zhelatin.Gen; WORM/Zhelatin.YO.154;
WORM/Zhelatin.YS; WORM/Socks.HE.27; DR/MicroJoiner.Gen ; BDS/Backdoor.Gen ;
96 files were moved to quarantine

Нашли пока НОД32-3.0, по-моему версия 7.0, так что, не стоит его ставить?

Два часа в нете и ни как не могу найти описание вирусов. По всем ссылкам в этой теме пробовал и ни как.
Вот лог Др Веба
инфицирован Trojan.MulDrop.10108
инфицирован Trojan.StartPage.21264
инфицирован Trojan.Zspoof.2
Они были в архивах и я их удалил.

Я в вирусах нуль, поэтому даю список. Стоял Касперский, но лицензия истекла. В связи с этим в И-нет не выходили (физически отключили), »
А зачем отключили ? Он и с законченной лицензией (если только не пробная) работает - только не обновляется.

Не знаю, стал приставать, вот и отключили. Кстати было уже еще раньше, когда вынуждены были форматировать ж/диск, правда на другом компе и в другом корпусе (учебном). Хорошо, что основная масса информации дублируется, а текущая хранится еще и на флэшках.
Имеются несколько админов, но они занимаются только лабораторными компами, для них мы в нагрузку, да и не всегда дождешься их. Поэтому и занимаемся самодеятельностью.

Нашли пока НОД32-3.0, по-моему версия 7.0, так что, не стоит его ставить? »
Кого? Нод32? Конечно нет! Ставьте лучше 2009-ку каспера, она и удобнее по использованию, для непрофессионалов мире ИТ как вы, и мой брат. Вам нужно разбиратся в том как работают эвристики, хипсы и прочие причиндалы каспера? Нет, тогда он то вам и нужен, потому как в нём это есть, но знать как это работает вам ненадо. Оно просто работает. 2009-ка из разряда поставил и забыл. Максимум - настроить антиспам, что бы лучше ловил спам и пропускал полезную почту. В нод32 нет антиспама к примеру ;)

Что бы это могло быть? Червь или просто сервер mail.ru шалит? »
Может быть mail глючит, а может и вирус. Что бы это выяснить надо вначале попробовать на другом Браузере.

Здравствуйте. Возникла проблема с вирусом. Помогите пож-ста. Есть троян Trojan.Win32.Autoit.fh и Trojan.Win32.Autoit.gc. Кроме того есть сеть из порядка 500 станций. Никак трояна не поймать, удалишь с одного, а он уже на нескольких других сидит. Может не до конца удаляем. Никак не понять откуда он все же берется. Есть возможность какой-нить прогой отследить его активность? Так как до некоторых компов просто физически не добраться.
И описания конкретно на эту разновидность не найти....

Marbog, у меня то же самое. На машинах стоит Symantec Corporate 10.1.6.6000 и Trend Micro Officescan - ни один не ловит...

Можно ли поинтересоватся, что сложило мою систему за одну ночь?
Выключив комп ночью (еще в нормальном состоянии) включил его на следующий день и удивился тому что с панели инструментов пропали все кнопки запущенных приложений. Остался лишь быстрый запуск и раскладка языка. Заранее убедился в том что быстрый запуск не перекрыл панель. Но проблема была не в этом. Позже перезагрузил комп и снова изменения!! На этот раз нельзя было скопировать ни один файл. Команда копирования работает, в команда "вставить" либо же простое перемещение по просту не работают. Еще через малый промежуток времени некоторые приложения стали отказыватся запуститься.

Потом на все плюнул и выключил его до лучших времен.
Что это могло быть?

Система: ХР с установленным KAV 8 + Outpost Firewall Pro 2009 + Ad-Aware. Ну а так же опционально были отключены некоторые критические службы, представляющие собой потенциалную уязвимость.

Честно сказать был в шоке, что могло проскочить..

Восстановление системы работает? Если да, то намёк понят?

В общем у меня такая хрень выскочила lsas.blaster.keylogger .
Комп стал вести себя не понятно, монитор в синем фоне, сам выключается и постоянно появляется какое то предупреждение с этим описанием вируса...
Касперский его не видит, Web тоже...
Как жить с этим дальше, незнаю. Помогите!!! SOS!!!

Бармалей, keylogger'ов Spybot S&D (http://soft.oszone.net/download/3813/Spybot_Search_and_Destroy.html) ловит :) . Должен ловить, по крайней мере. Попробуй :) .. Вот, еще кое-что: Как избавиться от Lsas.Blaster.Keylogger (http://techvts.com/viewtopic.php?f=14&t=27) , на английском, правда.. Там инструкции по ручному удалению и ссылка на какой-то removal tool.

Бармалей, а лучше сюда (http://forum.oszone.net/forum-87.html) , выполнив правила (http://forum.oszone.net/thread-98169.html) и выложив логи, специалисты их посмотрят.

Переведите пожалуйста описание вируса Symantec.com/security_response/writeup.jsp?docid=2007-080114-2713-99&tabid=2
и вопрос: какие службы нужны для работы инета в Вин 2003, а то начальство совсем заругалось((

Хы.. Скачал щас RemoveIT Pro от 7.10.2009, решил им провериться ради интереса.. Быстрый скан выявил 28 вирусов.
Меня такой результат, признаться, смутил. Решил провериться другими антивирями. Просканировал стоявший первым в списке зараженных explorer.exe (в котором, если верить RemoveIT, сидит Win32.Unknown.Random.X) на http://www.virustotal.com и http://www.virscan.org . Norman c базами за 2009-08-03 нашел W32/Obfuscated.H!genr, тот же Norman c базами за 2009.10.12 не нашел ничего.. Проверяю щас файлик npds.zip в папке с Виндовс Медиа Плеером, он в списке зараженных последний..
virustotal.com не нашел ничего, virscan.org тоже.
Что-то сомневаюсь я в этом антивирусе. Хотя где-то здесь читал, что на различных сайтах по безопасности о нем неплохо вроде отзывались..
Попытался пролечить npds.zip (с ним еще что-то вроде бы пролечилось, видать, не все галки снял - написало, что 2 файла очищены), все действия промониторил Process Monitor'om. Лог прилагается (http://forum.oszone.net/attachment.php?attachmentid=33452&stc=1&d=1255458572). Если у кого найдутся лишние пару минут, мож, посмотрите, - интересно мне, действительно ли RemoveIT вылечил. Да и чего он там делал вообще..