Обращение к спецам: Спасите от вируса!

Casatic

Судя по всему, умудрился заразить ВОРД вот такой гадостью: WM97/Thus-T
(Хрен еще подруга жены будет на моем компе распечатывать свои дурацкие хореографические программы).
Люди! Как эта хрень лечится, лучше всего - с помощью какой-нибудь скачиваемой из Сети бесплатной хрени, а еще лучше - чтобы эта хрень сама не заражала бы машину...
С уважением,
Дико расстроенный Casatic

Кречет

фигня. скромненький макровирус. У меня на одной машине клиента файлов 200 им заражено, и ничего... 😀 😀 😀

Кречет

Попробуй здесь, например:
http://www.proantivirus.com/download.html

(бета-версии бесплатные, а может и не бета тоже бесплатные, лень разбираться с их лицензированием)


А лучше скачать Доктора Веба,
http://drweb.ru/get/

Не знаю, будет ли он в ознакомительном режиме лечить, но я тебе щас ключик по почте закину...

bobat

А мне сегодня вот такое письмо пришло:


Я могу предложить вам следующие услуги:
2. Могу спрятать любой вирус от антивируса всего за 5 wmz
3. Продаю написанную мной статью, на понятном обычному пользователю
языке про то,
как спрятать вирус от антивируса всего за 10wmz.
4 Продаю шестизначные номера ICQ по 5$ штука, либо продаю 15 номеров
за 10$
5. Продаю троянский вирус Пинч:
Возможности:
размер сервера всего около 10кб
Функции: кража и отсылка на ваше мыло в зашифрованном виде паролей от:
ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ, The Bat!,
Outlook/Outlook Express, IE autocomplete & protected sites & ftp
(9x/Me/2k/xp supported),
FAR Manager, Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported).
Так же присылает информацию о системе (OS, memory, CPU, hard drives,
logged user, host name, IP), включает в себя Key-log, Remote console,
умеет обходить Firewall`ы и многое другое. НЕ ОБНАРУЖИВАЕТСЯ
АНТИВИРУСАМИ.
Цена - 7$

icq: **********

Все виды взлома сайтов, мэйлов, icq номеров и прочее
Возможны другие варианты

P.S. Обращайтесь ТОЛЬКО в ICQ


Вообще нет слов.

Кречет

http://www.free-av.com/

Вот еще бесплатный...

Michael893

www.nai.com
-------------
а проще всего - отцепить винт и прицепить на комп с уже установленным антивиром МакАффи под вин2000 и последними апдейтами с сайта см. выше. и просканить.

------------------
Do what thou wilt shall be the whole of the Law.

Casatic

Большое спасибо всем откликнувшимся!
Оговорюсь: бесплатность интересует не потому, что люблю халяву (хотя я ее действительно люблю...), а потому, что нужно сегодня отправить документ, а его сервер не пускает, а как из дома купить чегоньть электронное за деньги - это я, к сожаленью, не умею...
Еще раз спасибо!

Кречет

bobat, что тут такого? Периодически появляются обьявления насчет купить/продать пистолеты и автоматы. Тоже самое.

Кречет

Casatic
а потому, что нужно сегодня отправить документ, а его сервер не пускает

Как по мне, причина для использования нелицензионного софта вполне уважительная. 😀
Ключик выслал... 😀

Кречет

Casatic
потому, что нужно сегодня отправить документ, а его сервер не пускает

Альтернативный вариант - заархивировать файл с паролем, и в письме пароль указать.
Тогда антивирус на почтаре пропустит письмо без всяких 😊 Кстати, хорошая идея... 😀 😀 😀

зы Чего-то я креативный какой-то сегодня... 😛

Michael893

скачай МакАффи - они типа "на попробу" дают - и лицензию не нарушиш и софт новейший. ВируСкан 7.0 в доунлоаде смотри - заполнишь там анкету они на мыло вышлют пароль доступа и качай все что есть. Через 30 дней удали - и ничего нарушено не будет. Проще диск в метро конечно купить было... апдейты у Макаффи - бесплатны, для Вирускана 7.0 в виде екзе качай.

------------------
Do what thou wilt shall be the whole of the Law.

Casatic

Всем спасибо за отклики, а Кречету - за наводку на антивирус. Вроде как (тьфу-тьфу-тьфу) все вылечил.

Magistr

Солидарен с Михаелем. Полтора года назад (как раз эпидемия Клеза была) в офисе попадала половина машин. На всех стоял лицензионный AVP с регулярно обновляемыми базами. С той поры пользуемся МакАфи. При правильной настройке практически не тормозит машину (в отличие от Касперского). Апдейты идут регулярно. Ни один вирусняг за полтора года ни разу его не смог вырубить. Помимо офисных машин у всех сотрудников установлен на домашних + рекомендуем всем клиентам. Жалоб не было. А вообще, компьютер без антивируса и файрволла, это все равно что посетитель публичного дома без презерватива. 😀

------------------
Best Regards!
Best Connects!

ASv

Извините за офф-топ.

Кречет:

у тебя ключик от какого Веба, от 4.30? Вышли и мне, пожалуйста.

А, в целом, Веб меня припарил ручным апдейтом.

Поставил дома Нортон Антивирь под 2000, кто как может отозваться? Глюков пока не замечал.

Кречет

Сейчас пошла эпидемия нового вируса, называется: I-Worm.Novarg по касперского именованию, Win32.HLLM.MyDoom.32768 по Dr.Web-овскому.

Распространяеться в архиве, вложенном в письмо. Файл с замаскированным исполняемым расширением, обратный адрес берется похоже из адресной книги зараженного отправителя.

Нюанс в том что доктор веб с базами недельной давности его не ловил, остальные антивирусы думаю аналогично (У веба обнаружение вируса этого было в сегодняшнем обновлении).
Так что обновляйтесь. Распространяется довольно бодро.

зы

Кречет
У меня на одной машине клиента файлов 200 им заражено, и ничего... 😀 😀 😀

Стыдно стало... Полечил.

зыы ASv, щас сброшу.

зыыы Чем мне drWeb нравиться: что сканнер может запускаться без инсталяции; что убивает вирусы в памяти; что есть оповещение о вирусе на другую машину сообщением или по е-mail; базы аккуратненькие, маленькие; что вирусы которые убивали касперского или нортон - мне встречались, а чтоб убивали веба - нет.

Magistr

МакАфи еще вчера данный вирус в базу добавили. У нас сегодня с утра он попер. Я на своей машине уже порядка 15 таких писем словил. 😀 Усе пофиг. Щас на сайте предупреждение выкладываем для своих юзверей.

------------------
Best Regards!
Best Connects!

Lepricon

Чего мудрите-то?
www.antivirus.com

😛

Michael893

фишка Новарга-МайДуума в том что он архивирует тело. Так все просто - ставь на мэйлере ДЕархивацию ВСЕХ аттачей и МакАффи убьет все что не добил мэйлер. У меня мэйлер - Демон. Однако МакАффи делает ГрупШилд для Эксченджа. Но проблемс! да, и не используйте на стэйшнах маздай - маздай будет Вам. 😊

------------------
Do what thou wilt shall be the whole of the Law.

Lmd

Коллеги,
никогда не стоит забывать о старой и расхожей поговорке, что "Бесплатный сыр - только в мышеловке".

Почему обошли стороной старинный и уважаемый Norton? Может быть, он стал паталогически ненадежен? Или просто денег хочет (хотя разве отменили astalavista.box.sk?!)? Который имеет профессиональную службу SARC, которая не только создала и поддерживает обратную связь по ловле блох, но и помогает при поносе - в течение 24 часов при очередной напасти выпускается информационный бюллетень (с описанием того, что делать - для тех, кто абсолютно на бронепоезде) и, как правило, бесплатную лечилку?!

Стоит запомнить такой адрес, как www.symantec.com и не трахать себе и людям мозги, словив очередной сетевой триппер. Нортон профессионально решает такие проблемы. И Макаффи, и Касперский, и всяие там Докторы Вебы и АВП - всегда были и будут лишь вторыми после Нортона. (кстати, пострадавшим от Novarg или подозревающим, что они пострадали - зайдите на Симантек, там на первой же странице выложен бюллетень, RTFM и бесплатная лечилка, начисто выносящая вирус с машины - причем делающая это чертовски быстро)

Правильная маша купит себе NAV - и будет спать спокойно, неправильная маша может купить пиратский сидюк, скачать краку к подписке по LiveUpdate и впредь не заморачиваться со всякой фигней, яйца выеденного не стоящей.....

(мнение профессионала в области IT, работающего с 1984 года)

Кречет

Norton/Symantec хороший антивирь, но не идеальный.
(Иногда подтормаживают с выпуском обновлений, с RAR-архивами были у него проблемы, насколько помню. А заморочки с регистрацией-активацией? А то что он ставит помимо себя еще эти liveupdate и прочую лабуду? А сколько он места занимает, на винте и в памяти?)

В общем, я только корпоративный нортон уважаю. А для отдельных машинок - имху лучше DrWeb.

Lmd

А что, custom installation и options уже отменили? 😛

ASv

Я конечно же ламер, но Нортон у меня при инстале региться не просил, ключ не требовал и лив апдейт также себя ведёт. Кстати, апдейтит он от семи метров, что несколько на диал-апе напрягает.

P.S. Дистрибутив пиленный, есс-но.

Lmd

Дык, правильно, в СНГ софт не покупают по определению-аминь, но после установки-то нехилтон заглянуть в настройки, да и базы обновлять надо не реже раза в месяц, и с такой же периодичностью устраивать Нортоном сплошной шмон по всем винтам, имеющимся в наличии... 😛

Magistr

Насчет NA, может быть оно и действительно так, но на практике имели место быть постоянные проблемы у одного из наших крупных клиентов (одна из коммерческих радиостанций города). Стоял NA, с постоянно обновляемыми базами, а вирусы все равно жили. Поменяли на AVP, вирусов не стало. Хотя, имхо конечно, и то и то пакость. 😀

Как говорится: Каждый выбирает по себе. 😛

------------------
Best Regards!
Best Connects!

Wing

Не первый год в конторе стоит АВП проффешнл - никаких проблем, что под масдаем, что под "неандертал технолоджи". МакАффи был на трех станциях когда-то, только трояны с них и вылавливал.
Кстати, кому надо ключ к АВП 4.xx до 2007 - мыльте.