Перейти к содержимому

Фотография

Вирус Win32.Aliz

- - - - -

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 18

#1
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
Пойман вирус, дико быстро распространяеться посредством Outloka. Выносит базу оутлука.
Если защиту не повесели, то радуйтесь....

  • 0

#2
Sisko Kid

Sisko Kid
  • Постоялец
  • 423 сообщений
цитата:
Так сказал VerWolf:
Пойман вирус, дико быстро распространяеться посредством Outloka. Выносит базу оутлука.
Если защиту не повесели, то радуйтесь....
[/quote]

Вот-вот, только что такой у себя нашел. Что делать? Касперским лечу, пока результата не видно.

  • 0

#3
Johhn

Johhn
  • В доску свой
  • 1 641 сообщений
цитата:
Так сказал Sisko Kid:
Вот-вот, только что такой у себя нашел. Что делать? Касперским лечу, пока результата не видно. [/quote]

Патч ставить надо. The Bat! называется

  • 0

#4
Sisko Kid

Sisko Kid
  • Постоялец
  • 423 сообщений
во-о-о-т, а еще у меня лказывается есть вирус Backdoor.SubSeven.22.a
этот вообще не удаляется. Касперский пишет мне, что не может удалить потому что больной файл закрыт на запись другими процессами. Что это значит?

  • 0

#5
Sisko Kid

Sisko Kid
  • Постоялец
  • 423 сообщений
цитата:
Так сказал Johhn:
Патч ставить надо. The Bat! называется


[/quote]

А где этот The Bat взять?
  • 0

#6
Vita_Ice

Vita_Ice

    Вечный ученик

  • В доску свой
  • 8 224 сообщений
2Sisko Kid
Заходишь куда нить типа www.freesoft.ru, заходишь там в Интернете в Почту, и качаешь The Bat ! - Компактная, но очень мощная программа электронной почты с удобным интерфейсом и богатыми возможностями.
johhn его имел ввиду, мне так каааасетси.



  • 0

#7
Alexey

Alexey
  • Свой человек
  • 975 сообщений
цитата:
Так сказал Vita_Ice:
2Sisko Kid
Заходишь куда нить типа www.freesoft.ru,
[/quote]
Или просто на www.ritlabs.com

  • 0

#8
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
цитата:
Так сказал Sisko Kid:
во-о-о-т, а еще у меня лказывается есть вирус Backdoor.SubSeven.22.a
этот вообще не удаляется. Касперский пишет мне, что не может удалить потому что больной файл закрыт на запись другими процессами. Что это значит?
[/quote]
Найди, файл где он сидит да и подотри его ручками.. и всех проблем...
А лучше подключи левый HDD с системой и новым касперским тогды без проблем все подлечит..
  • 0

#9
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
цитата:
Так сказал Johhn:
Патч ставить надо. The Bat! называется


[/quote]
Вся проблема что всех юзеров тежело перевести на Bat, гораздо проще ставить хорошие фильтры на почтовиках...
У меня такой стойт и нечего рубанул сразу на подходе...
  • 0

#10
Doperst

Doperst
  • В доску свой
  • 1 878 сообщений
цитата:
Так сказал VerWolf:
Вся проблема что всех юзеров тежело перевести на Bat, гораздо проще ставить хорошие фильтры на почтовиках...
У меня такой стойт и нечего рубанул сразу на подходе...
[/quote]

Вервульфище, блин! Может хоть тут ты меня услышишь!!! Мне второй день с твоего мыла сыплятся письма с вирусом каким-то или трояном. Наш сторож твои аттачменты, конечно, прибивает, но задолбало все-таки!

  • 0

#11
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
цитата:
Так сказал Doperst:
Вервульфище, блин! Может хоть тут ты меня услышишь!!! Мне второй день с твоего мыла сыплятся письма с вирусом каким-то или трояном. Наш сторож твои аттачменты, конечно, прибивает, но задолбало все-таки![/quote]
Я изучаю его, а у вас фильтр стойт и по вам я проверяю, я в принципе закончил, так что сыпаться должно перестать...



  • 0

#12
Sly

Sly
  • Завсегдатай
  • 279 сообщений
цитата:
Так сказал VerWolf:
[QUOTE]Так сказал Johhn:
Патч ставить надо. The Bat! называется


[/quote]
Вся проблема что всех юзеров тежело перевести на Bat, гораздо проще ставить хорошие фильтры на почтовиках...
У меня такой стойт и нечего рубанул сразу на подходе...

[/QUOTE]

По мне, интерфейс Бата больше понятен, чем аутглюка. Сипмотичный клиент и ложит на подобные вирусы.
  • 0

#13
Doperst

Doperst
  • В доску свой
  • 1 878 сообщений
цитата:
Так сказал VerWolf:
[QUOTE]Так сказал Doperst:
Вервульфище, блин! Может хоть тут ты меня услышишь!!! Мне второй день с твоего мыла сыплятся письма с вирусом каким-то или трояном. Наш сторож твои аттачменты, конечно, прибивает, но задолбало все-таки![/quote]
Я изучаю его, а у вас фильтр стойт и по вам я проверяю, я в принципе закончил, так что сыпаться должно перестать...
[/QUOTE]

Дешевые отмазки! Касперский блин нашелся!
  • 0

#14
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 012 сообщений
цитата:
Так сказал Sisko Kid:
А где этот The Bat взять? [/quote]

А мона на http://www.webclub.kz/soft/ - это ближе.
  • 0

#15
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
цитата:
Так сказал Manch:
А мона на http://www.webclub.kz/soft/ - это ближе.[/quote]
По мне вобще лучше Lotys поставить он мне нравиться больше...



  • 0

#16
John Smith

John Smith
  • В доску свой
  • 2 248 сообщений
цитата:
Так сказал VerWolf:
Я изучаю его, а у вас фильтр стойт и по вам я проверяю, я в принципе закончил, так что сыпаться должно перестать...[/quote]

Шутник, однако Имей ввиду - у нас СБ эти логи изучает, обзовут потом международным террористом

  • 0

#17
Art

Art

    ...

  • В доску свой
  • 2 607 сообщений
Вот мои мысли по поводу этого вирусяки.
После получения емайла с приатаченым файлом whatever.exe и при наведении курсора на емайл, Оутглюк пытается показать preview в результате чего запускается скриптик который записывает атачмент на винт и запускает его.
Если нет установленных антивирусных мониторов и если не были произведены обновления виндоса с мелкосфтовского сайта то файл тут же запускается и рассылает себя по всей адресной книге, что происходит каждый раз после наведения на емайл курсора.
Если обновления были проведены то Оутглюк все же спрашивает сохранить атачмент или открыть его, если тут нажать отменить то он повторно попытается открытся с тем же вопросом. и все. Ежели же установлен антивирусный монитор то Оутглюк прежде чем запустить файл влюбом случае сохраняет его на винт, тут то монитор и подловит его и спросит грохнуть дрянь в виде файла whatever.exe или чего еще с ним сделать.

Вирус этот неопасен, и не разрушает какую либо информацию, и если просто удалить эти письма с помощью нормального антивируса или же в ручную то машина будет работать как прежде

Выводы, ставить на все машины антивирус монитор, с автоматическим обнавлением, время от времени обновлять глюкавые винды с сайта http://windowsupdate.microsoft.com/ а еще лучше плюс ко всему поставить на почтовый сервер антивирус или Antigen - который проверяет все входящие исходящие сообщения, атачменты при том имеет 5 разных антивирусных программ, с базами которые автоматически обновляются. так же есть возможность ставить фильтр файлов.

У меня на сервере установлен Антиген, плюс MCafee плюс в антигене я установил настройки фильтровать exe файлы в результате, при получении первым проверяет MCAfee потом антиген фильтрует, потом проверяет 5ю антивирусами.... помойму довольно надежная защита ?

слышал что в одной конторе админ решил запретить пользоватся аськой по причине ее дырявости... и якобы она пропустила этот вирус, непонимаю при чем тут аська....

  • 0

#18
unknown__

unknown__
  • никто
цитата:
Так сказал Vita_Ice:
2Sisko Kid
Заходишь куда нить типа www.freesoft.ru, заходишь там в Интернете в Почту, и качаешь The Bat ! - Компактная, но очень мощная программа электронной почты с удобным интерфейсом и богатыми возможностями.
johhn его имел ввиду, мне так каааасетси.

[/quote]

#19
A.I.

A.I.

    Разгильдяй

  • Модератор
  • 4 701 сообщений
цитата:
Так сказал John Smith:
Шутник, однако Имей ввиду - у нас СБ эти логи изучает, обзовут потом международным террористом [/quote]
Ага, сейчас в фотожопе приделаю бороду и ШайтанТрубу за плечи, прилеплю к скрипту от вируса и повторно разшлю....
  • 0




Количество пользователей, читающих эту тему: 0

пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0

X

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2016 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.