[serag]

Help!
DrWeb обнаружил вирус Win32.HLLM.Netsky.based.
пишет, что инфицирован файл winlogon.exe.
Чем это может грозить и как с этим бороться?

Help!
DrWeb обнаружил вирус Win32.HLLM.Netsky.based.
пишет, что инфицирован файл winlogon.exe.
Чем это может грозить и как с этим бороться?

[Guest]

serag

системный winlogon.exe лежит в ..\system32
a эта зараза в чистом виде  -  каталогом выше.

Да. Может кто подскажет. У метя система (w2k) затыкается -
в смысле "Access Denied" после приема мейл-сервером UUENCODE-енного файла с заразой NetSky и передачи его на обработку "антивирусному плагиному", т. е. файл лег на диск и плагин не может получить к нему доступ для обработки.

Почтарь - PaulSmith VPOP3, плагин - AVP.

serzh.

[serag]

Спасибо за подсказку!
В принципе допетрал сам.

[Blast]

serag
Если не ошибаюсь он себя копирует в каталог Windows, а настоящий winlogon.exe живет в system32? так что можно удалять
так же он регистрирует себя в реестре в ветке
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ICQ Net" = "%windir%\winlogon.exe -stealth"

[Guest]

Господа, хочу вас "парадовать" у меня для вас две интересные новости.

Первая
Заразу стали запаковывать в запароленные архивы и пароль сообщать доверчивому получателю почты в самом письме
со всеми вытекающими (антивирусный фильтр на мейл-сервере это не фильтрует, ....).
У же наблюдаю несколько дней.

Вторая
Мысль - вслух.
Даже затрудняюсь сформулировать. Нечто примерно такое.
Может ли некая прога "из комплекта windows" читая цепочку символов c винта просто взять и "остановится при своем выполнении"? (из подозрений на новую технологию вирусной атаки).

serzh.