Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Вирус (http://forum.oszone.net/showthread.php?t=34093)

CyMpak 10-01-2003 09:20 231051
Всем привет.
Долго решал где разместить тему, но так как посчитал что вопрос всеж ламерский то решил разместить ее в соответствующем разделе. :(
Возникла проблема. Последние два дня на корпоративные ящики стали валится мессаги
Цитата:
*******************************
WARNING *******************************
This message has been scanned by MDaemon/DKAV and was found to contain
infected attachment(s). Please review the list below.
Attachment Virus name Action taken
------------------------------------------------------
IAmWiThYoU.exe I-Worm.Avron.b Removed
*********************************
В принципе понятно, что в сети завелась дрянь I-Worm.Avron.b .
Как проникла для меня - загадка.
Сканирование машин Касперским (все последние обновления есть) ничего не дало. Сканил как с самих машин, так и с чистых (! точно чистых !). Результат нулевой. Сканил по сети.
Кто нибудь знает, что это за дрянь и как с этим бороться.
Прошу только без сарказма, ситуация напряженная.

С уважением CyMpak

wolf 10-01-2003 09:41 231052
CyMpak
А ты на сайт Касперского и NAV'а ходил?
Там описания вирусов и способы борьбы с ними...
Проштудируй и сделай все по пунктам...
Мне помогло, правда от другого вируса...
:oszone:

Giorgievich 10-01-2003 11:06 231053
CyMpak
Цитата:
IAmWiThYoU.exe I-Worm.Avron.b Removed
Ваш мэйлер просто удалил зараженные аттачменты из писем и сообщил получателю о том, что в посланном ему письме был вирус и что он удален...

CyMpak 10-01-2003 15:42 231054
Спасибо за ответы.
wolf
Обязательно гляну.

Giorgievich
Нет свой майлер я настроил на уведомление немного другим предложением :).
Сорри что привел не полный текст.
Там снизу есть еще приписка о адресах.
Маты о вирусах присылают с такой припиской майлеры получателя письма.. навроде "1675836578302@antivirus.ddcom.kz" и тп.

Еще раз большое спасибо.
Вроде вычислил какой пользователь отправлял эти письма через корпоративный ящик, завтра буду сканить его винт.

Еще раз большое спасибо за ответы.

Vitki 10-01-2003 16:08 231055
Здесь про него пишут:
http://www.tu-berlin.de/www/software.../aktuell.shtml
А здесь есть лекарство:
http://vil.nai.com/vil/content/v_999...alInstructions
Удачи.

Nike2005 11-01-2003 23:28 231056
НУ привет :up: !!!
Короче запоминай!
Есть такая утилита, называется "HNKR2"  просто найди её, и запусти, эта проблема решится.
Извени сам ее потерял, а то прислалбы!!!
Удачи!:biggrin:

CyMpak 12-01-2003 11:51 231057
wolf, Vitki
Заглянул по ссылам, следуя описанию попытался найти енту дрянь.
Нет его, мля. Ни в реестре ни так. Пусто.
Однако опосля сканера Нортоном и установки Jamer-а, все пошло нормально, никаких левых писем, ничего... хотя возможно, что эта дрянь активируется по определенным числам (по описанию 7 и 24, однако перевод часов тож ничего не дал).
Подождем немного, в крайнем случае запостю... :)


Nike2005
Поиски утилиты ничего не дали, если вспомнишь где лежит кинь ссылу плз.


wolf :beer:
Giorgievich :beer:
Vitki :beer:
Nike2005 :beer:

Большое человеческое ПАСИБЫ.  :gigi:
Цитата:
Зуб выбил злой вирус, когда измучившись я попытался забить  его клавой, но че то он на охранника нашего похож оказался
:) :) :)


Время: 15:58.

Время: 15:58.
© OSzone.net 2001-