Помогите прибить вирусяку..

← →
zzet (2003-08-30 11:47) [0]

У меня какая-то зараза рассылает заразные письма с моих ящиков при выходе в инет. Проверял Касперским, убил все что нашел (все в аттачах в письмах) , проверял утилитой clrav от Касперского - ничего ненаходит, базы обновлены, а все равно зараза продолжает уходить. :-(
Ситема WinXp, The Bat. Полагаю что бы работать вирусяке нужно загрузиться или при загрузке системы или при выходе в инет, подскажите кто сталкивался, в каких ключах рыться, где искать подлого? Касперский ничего ненаходит, только в Бате, в базе удаленных сообщений, может эта хрень запускаться прямо оттуда?

← →
DrPass (2003-08-30 11:51) [1]

Кроме Касперского есть еще такие программы, которые называются антивирусами (NAV, DrWeb, McAfee и т.д.). Эти программы могут находить и уничтожать вирусы.

← →
otido (2003-08-30 11:51) [2]

лезь в реестр... черт правда знает где это в ХП искать... запусти любой какой-нить процесскиллер, не исключено что вирус сам по себе живет... кстати если Касперский не видит, то не исключено, что какой-то доморощеный вирус.. если вообще вирус...

← →
Yanis (2003-08-30 11:51) [3]

А ты из другой OS проверку полную проведи.

← →
otido (2003-08-30 11:53) [4]

точно.. с 95.. может вирус на неё не рассчитан?)

← →
zzet (2003-08-30 11:58) [5]

Цеплять винт на другую машину и искать? Ну, пойду пробовать..

← →
otido (2003-08-30 12:03) [6]

ЭЙ!! СТОЙ!! Ты смотри другую машину не зарази.. а то арестуют как того ЛавСановца...по обвинению в распространении...

← →
zzet (2003-08-30 12:04) [7]

:-)

← →
otido (2003-08-30 12:15) [8]

поминки будут?

← →
Anatoly Podgoretsky (2003-08-30 12:41) [9]

zzet © (30.08.03 11:58) [5]
Да именно так, возможно вирус отключает антивирусы

← →
nikkie (2003-08-30 13:30) [10]

>zzet
>У меня какая-то зараза рассылает заразные письма с моих ящиков при выходе в инет.
А с чего ты взял, что это вирус? И как ты об этом узнал? Кроме вируса, есть другие возможности, например, отсылать письма просто указывая твой обратный адрес. Кстати, с ящиков письма не отсылаются...

← →
Ihor Osov'yak (2003-08-30 14:15) [11]

2 [9] Anatoly Podgoretsky © (30.08.03 12:41)
Да, самый надежны способ..

2 [6] otido © (30.08.03 12:03)

А почему заразить? Если с зараженного винта ничего не запускать - то и вирус не активируется..

Зы, 2 zzet - фаервол иногда помогает трояна доморощеного выявить.. В свое время был очень удивлен, поймав таким образом два трояна у себя в системе.. Я то свято был уверен, что система у меня чистая.. С тех пор фаервол - один из самых почитаемых инструментов :-).. Конечно, немного повозится с найстройкой нужно, но оно этого стоит..

← →
zzet (2003-08-30 14:19) [12]

>А с чего ты взял, что это вирус? И как ты об этом узнал?

Я получаю на мыло зараженное письмо с другого своего же адреса.. :-)
Да все вроде, Касперским вычистил, какой-то новый вид Eddie, сидел не на системном диске.. А мож и не все.. Посмотрим.

← →
Вадим (2003-08-30 14:36) [13]

Это похоже просто вирус твой адрес проставляет как отправителя. Как его звать, забыл...

← →
Сергей Суровцев (2003-08-30 16:46) [14]

А в последние несколько дней писем не получали с вложением и текстом типа "посмотри вложение"? Если да, то есть средство.

← →
Dimaz-z (2003-08-30 17:40) [15]

Проверяй Norton"ом!

← →
zzet (2003-08-30 17:48) [16]

>Сергей Суровцев © (30.08.03 16:46) [14]

Получал конечно.. часто получаю (как и все наверное), но все незнакомые письма с аттачами сразу убиваются.

>Проверяй Norton"ом!

Да все, вроде Касперским уже вычистил, на другой машине, диск в "славу" и вперед..
Я хотел узнать, где еще могут быть команды на запуск? В памяти все процессы вроде легальные и чистые, была мысль что может эта хрень запускается в момент соединения с инетом?

← →
Anatoly Podgoretsky (2003-08-30 18:00) [17]

Значит все таки отключала антивирус.

← →
otido (2003-08-30 18:04) [18]

2Ihor Osov"yak

> А почему заразить? Если с зараженного винта ничего не запускать
> - то и вирус не активируется..

а где гарантия что с зараженного харда ничего не запустили бы?)))

← →
zzet (2003-08-30 18:11) [19]

>а где гарантия что с зараженного харда ничего не запустили бы?)))

гарантия - понимание того что делаешь.

← →
otido (2003-08-30 18:14) [20]

2 zzet
Золотые слова!

← →
Anatoly Podgoretsky (2003-08-30 18:16) [21]

Иначе не очем говорить, а остается только переинсталлировать систему каждый день.

Помогите прибить вирусяку.. Найти похожие ветки