Если вы сегодня получили от меня письмо с вложенным *.exe файлом,то немедленно удалите его!!!
Мне сегодня заслали почтового червя :) ...

I-Worm.BadtransII
http://www.viruslist.com/viruslist.asp?id=4435&key=00001000140000100106

KiLLiR,ничего страшного,если я письмо просто открыл?

Вот б@#$%!
AVP 3.0 с последней базой его находит,но ничего сделать не может :) ...

Ничего не помогает...неужели придеться делать формат:confused:

Вылечил!!!!!!!!!!!!!! Innoculate It! antivirus.cai.com

Блин!! Пардон! Там только новые базы Ищите InoculateIt PE,ставьте и обновляйте базу ,лечит точно!

У меня его вакханалия пятый день продолжается... Хорошо, что 6-й Аутлук Эксперсс его тормозит, запрашивая разрешение на исполнение ЛЮБЫХ файлов.
Кстати, письма приходят и явно взятые с адресами и темами из папки "Отправленные". И интересные же иногда вещи вваливаются...
Попробуйте взять последний Kaspersky Personal Pro - находит и обезвреживает без проблем.
(Про то, что на сайте http://astalavista.box.sk/ можно найти временно помогающий предыдущей программе патчик я говорить не буду - нехорошо это. Но, как говорит Ivanopulo - в учебных целях можно... :) )
И еще - пользуйтесь Norton Internet Security (Norton Personal Firewall) или его более ранней версией AtGuard. Очень часто помогает с подобными программами.

quote:

Originally posted by CoValent:
И еще - пользуйтесь Norton Internet Security (Norton Personal Firewall) или его более ранней версией AtGuard. Очень часто помогает с подобными программами.


Валентин, боюсь, что любой Firewall будет бессилен перед почтовыми вирусами. Он же не просматривает содержимое пакетов, а отсекает лишние на основе адресной информации (куда-откуда).

quote:

Originally posted by Chistяков Сергей:
Валентин, боюсь, что любой Firewall будет бессилен перед почтовыми вирусами. Он же не просматривает содержимое пакетов, а отсекает лишние на основе адресной информации (куда-откуда).


К счастью - только перед почтовыми и теми, что не лезут наружу/внутрь. Поэтому и стоит их использовать вместе - антивирус и файрволл.

У меня стоит Нортон Антивирус Корпорейт Эдишн..
Все Киллеровские вируса поймал-заблокировал
=))

Благодаря Байкалу,проблему удалось решить! :)
Байкал,Огромное Тебе Человеческое Спасибо! :) :)
Если у кого будет аналогичнач проблема - качайте антивирус,на кот. Байкал дал выше ссылку.
AVP не справляется :)

А у меня стоит The Bat!, которому наплевать на все эти аутлуковские дыры :) А уж то, что не надо запускать приложенные (да еще к пустому письму) экзешники - ежу понятно. Кстати, этот вирь не ехе, а scr делает. А вообще, чего червей лечить, их просто удалять надо :)

KiLLiR,я открыл письмо,но там ничего не трогал.Там был экзе фаил?Нортон антивирус ничего не нашёл.Как понять-есть этот червяк троянский ,или
нет?

quote:

Originally posted by Roma:
KiLLiR,я открыл письмо,но там ничего не трогал.Там был экзе фаил?Нортон антивирус ничего не нашёл.Как понять-есть этот червяк троянский ,или
нет?


Зайди на ссылочку, данную выше - там описание, как он действует и какие следы оставляет.
Exe он или нет - неважно. Важно, что он все равно исполняемый...

Я читал это ссылку,и что?
Я просто не понял-вирус запускается сразу,как только ты решил посмотреть,что это там за письмо тебе пришло,или как?Я же ни какие файлы в этом письме не трогал,и даже не видел,потому что не знаю,где там лежат прикреплёные файлы.
Когда мне KiLLiR присылал трек,я прота нажимал скачать и всё.Хотя я знаю что в письмах бывают какие-то заклатки,но я ни разу не обращал на это внимание.

А тупому русскоязычному летчику - покажите пальцем, чё и откуда с этих англицких сайтов качать, коль уж пришло письмо от "уважаемого человека"?.. ((с) KiLLiR)
Удачи! :)
An.Petrovich
=103=
ЦПВЛ

quote:

Originally posted by Zeus:
А уж то, что не надо запускать приложенные (да еще к пустому письму) экзешники - ежу понятно.


Понятно-то оно понятно...А вот если письмо пришло от уважаемого человека,которого ты знаешь??

Петрович,ходи СЮДА (http://antivirus.cai.com )и ищи раздел "download".
Хотя,надо сказать,я потребной части этого разделе там так и не нашел,мне дистрибутив кинул Байкал :)

Кстати,Петрович,у меня в связи с вышеозначенной проблемой сильно глючил Outlook...Ты мой мыл получил? :)

quote:

Originally posted by KiLLiR:
Понятно-то оно понятно...А вот если письмо пришло от уважаемого человека,которого ты знаешь??


Какая разница? Я же вот твой не запустил :) Екзешник в качестве приложения - всегда подозрительно, а еще и когда письмо пустое (или, как бывает, какой-то бред), да еще с темой не в тему :)
Вообще, большинство саморассылающихся почтовых вирусов берут адреса из записной книги аутлука, потому и попадают письма знакомым...

Пожалуйста, кто увидит Дмитрия Загитова - передайте, что у него тоже этот БэдТрансайт2. На мое письмо он не откликнулся, но надеюсь, что его просто не было в Сети (а не рухнул комп целиком).

quote:

Originally posted by CoValent:
Пожалуйста, кто увидит Дмитрия Загитова - передайте, что у него тоже этот БэдТрансайт2. На мое письмо он не откликнулся, но надеюсь, что его просто не было в Сети (а не рухнул комп целиком).


Не рухнул :)
Изверг заразился практически сразу после меня.
Иы с ним вместе пол ночи лечились,а потом пол ночи летали :) :)

Народ, AVP Platinum действительно не умеет оперировать с почтовыми базами... :) Но! Пользуйте монитор! Он отлавливает эти вирусы в почтовых базах и закрывает к ним доступ. В 90% случаев это спасает не только от запуска вложенных файлов, но и от срабатывания вирусов типа Aliz, для которых ручной запуск вложения не нужен, достаточно открыть для просмотра само сообщение (или иметь включеную опцию "область просмотра" в OE). Далее нужно убрать эту опцию (если она есть - это ОЧЕНЬ ВАЖНЫЙ ШАГ), закрыть OE, перегрузить машину и НЕ ЗАПУСКАТЬ почту... Запускаешь AVP Центр управления, останавливаешь монитор... Запускаешь OE, и из СПИСКА писем (не открывая их) просто удаляешь зараженные. После этого в меню "Файлы-Папки" находишь пункт "Сжать все папки", жмакаешь на него. После этого останавливаешь OE, перезапускаешь AVP Монитор и работаешь дальше как обычно (сильно желательно просканировать диски сканером...
Несмотря на долгое описание, вся операция (не считая сканирования) занимает порядка 5-10 минут... И это реально работает, говорю как админ сетки машин эдак на 150...
Но 10% все же остается опасности... Валентин тоже хороший совет дает...

РБК:
Новый компьютерный вирус распространился во вторник, 4 сентября(непонятно почему сентября, наверное перепутали месяц - German), по корпоративным сетям и персональным почтовым ящикам электронной почты.
Вирус, названный Goner (в переводе означающий "мертвец") стирал информацию с системных файлов и затруднял работу сети. По мнению специалистов, это самая серьезная эпидемия с прошлого года, когда целый ряд проблем для пользователей создал вирус Love Letter.
Goner оценивается специалистами как один из наиболее быстро распространяющихся и опасных вирусов, способный передаваться по Интернет или другим сетям, а также по ICQ. Первые сообщения о его появлении пришли вчера утром из Франции и США. Ожидается, что, вирус, происхождение которого пока неизвестно, распространится на компьютерные сети в Азии, а затем вновь вернется в Европу.
Убытки от нового вируса еще предстоит подсчитать. А для сравнения в будущем напомним прежние цифры. Так, в середине июля нынешнего года нацеленный на американский Белый Дом "червь" Code Red нанес основной ущерб сторонним организациям на сумму более 1 миллиарда долларов. Вирус Melissa стоил пользователям сетей 1 миллиард долларов ущерба, а вышеуказанный Love Letter 8,7 миллиардов долларов.

http://www.kaspersky.ru/news.asp?tnews=1&nview=1&id=293&page=0
4 декабря 2001 г.
Тревога: I-Worm.Goner
"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя I-Worm.Goner. На данный момент уже получено несколько сообщений о случаях заражения данной вредоносной программой.
"Goner" написан на языке программирования Visual Basic 6 и представляет собой EXE-файл размером около 38 килобайт, упакованный утилитой сжатия UPX.
Червь распространяется по электронной почте. Зараженные письма имеют следующий вид:
Тема письма: Hi
Тело письма:
How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
Вложенный файл - GONE.SCR.
"Goner" также пытается рассылать свои копии через популярный Интернет-пейджер ICQ.
В ближайшее время "Лаборатория Касперского" сообщит более подробную информацию по данной вредоносной программе.Процедуры защиты от Интернет-червя "Goner" уже добавлены в очередное обновление базы данных Антиивруса Касперского.

>Иы с ним вместе пол ночи лечились
Отходняк?

А у меня в Ростовском офисе Win32.Aliz не мог корректно отработать (разослаться). Проcто рушил Outlook. Замучился чистить. :)

quote:

Originally posted by Stardust:
Народ, AVP Platinum действительно не умеет оперировать с почтовыми базами... :)


На самом деле умеет, но это надо уметь включать - там хитро это спрятано, а Control Center некоторые функции извращенным способом включает... По крайней мере уже два года AVP всех модификаций (кроме "только докладывающих") умеет перерывать и чистить почтовые базы данных.
Другое дело, что Monitor считает, что попытка удаления файла - это попытка его запуска. И не дает удалять вирусные вложения никому - даже MSOE в автоматическом режиме удаления файлов из папки "Удаленные" при выходе из программы. Приходится отключать его - и вручную...

quote:

Originally posted by CoValent:
На самом деле умеет, но это надо уметь включать - там хитро это спрятано, а Control Center некоторые функции извращенным способом включает... По крайней мере уже два года AVP всех модификаций (кроме "только докладывающих") умеет перерывать и чистить почтовые базы данных.


Да ладно, не верю! :)
Чего стоит его фишка, когда AVP докладывает, что вирус пришел с какого-то адреса, откуда он не приходил.. И все потому, что в вирусном письме не было поля From например... А это означает, что он не умеет корректно разделять сообщения в почтовой базе. Мне даже страшно подумать, что он в таких случаях наделает с почтовой базой, попытайся удалить вирусное письмо оттуда! :)
Но насчет хитрой настройки - интересно. Не поделишься опытом? :)

Пивет братья-пилоты!!!!
Кирилл у меня твой файл вообще не раскрылся, просто появилось сообщение, что есть такая почта, кликнул, ничего нет, даже огорчился.
Теперь понял, что какой-то протектор сидит.
А вообще по ссылке Байкала попытался скачать программку, он зараза требует ID и мыло. Набираю все что требуется, меня ж посылают в Лондон к Касатке учиться английскому. :)
Мне кажется проще взять кувалду и навернуть по флоппу, чтоб не выеживались там за бугром :)
Рустем.