Вирус от Microsoft?

Модератор: aproxis

Ответить
Аватара пользователя
Neoxygen
Отец
Сообщения: 3961
Зарегистрирован: Пт авг 08, 2003 02:45

Вирус от Microsoft?

Сообщение Neoxygen »

У кого было подобное ?
IMGприложение
Это взлом windowsupdate или как? Почему спай пришел от майкрософта ?
Аватара пользователя
Dark 3lf
Старожил
Сообщения: 1033
Зарегистрирован: Ср фев 12, 2003 12:39
Откуда: N/A
Контактная информация:

Сообщение Dark 3lf »

Neoxygen, хз шо у тя на скрине... неаткрываеца... но то шо не от мелкософта, это стопудов, посмотри исходник письма....
Аватара пользователя
Neoxygen
Отец
Сообщения: 3961
Зарегистрирован: Пт авг 08, 2003 02:45

Сообщение Neoxygen »

Изображение
Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS »

Ну то что файл называется winupdate и находится в папке систем не значит что микрософт имеет к этому хоть какое-то отношение. Он для того так и называется что бы ты не "засомневался" что это вирус и запустил его.
Аватара пользователя
Dark 3lf
Старожил
Сообщения: 1033
Зарегистрирован: Ср фев 12, 2003 12:39
Откуда: N/A
Контактная информация:

Сообщение Dark 3lf »

Neoxygen, У тя почтовый клиент Бэт? Дык нажми в открытом письме F9 и посмотри в исходнике письме... Хера с два это майкрософт... Тем более шо я на их рассылку подписан...
Аватара пользователя
Neoxygen
Отец
Сообщения: 3961
Зарегистрирован: Пт авг 08, 2003 02:45

Сообщение Neoxygen »

ZorroGFS,
Это получается WinUpdate мертв ибо Нортон его заблокировал а спая я так и не нашел ...
Dark 3lf,
Да нет пользуюсь встроеным клиентом от Оперы и Аутлуком , хотя эта тварь на через письма пришла. Просто сама выскочил , я даже браузеров не открывал.
Аватара пользователя
Dark 3lf
Старожил
Сообщения: 1033
Зарегистрирован: Ср фев 12, 2003 12:39
Откуда: N/A
Контактная информация:

Сообщение Dark 3lf »

Neoxygen, дык найди как посмотреть исходник письма и глянь откуда слали...
Аватара пользователя
Neoxygen
Отец
Сообщения: 3961
Зарегистрирован: Пт авг 08, 2003 02:45

Сообщение Neoxygen »

Dark 3lf писал(а):Neoxygen, дык найди как посмотреть исходник письма и глянь откуда слали...
НУ НЕТУ , НЕТУ ПИСЬМА искал я , потому и заподозрил апдейтер =))
Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS »

Neoxygen,
Нееееееет
это лишь получается что у тебя в директории лежит ворм в файле winupdate.exe, который нужно удалять и жить дальше спокойно. Апдейтом винды занимаются абсолютно другие файлы, и в составе виндыс НЕТ файла с названием winupdate.exe.
Аватара пользователя
SNAIL
Старожил
Сообщения: 1955
Зарегистрирован: Вс авг 25, 2002 21:28
Откуда: С гор !!!!
Контактная информация:

Сообщение SNAIL »

Neoxygen,

на выходных эта тварь завалила два антивиря у знакомых ...

причем - не дает ставить патчи - отрубает их, когда вырубаешь его в дереве процессов,и запускаешь патчи или антивиря он снова стартует и валит антивиря .... в общем сначала пришлось сносить Нортона, ставить Касперского 5.0(его он не валит), он нашел кроме этого гада еще пару мразей Worm типа, а потом я плюнул, и переустановил форточки ...

да,кстати - он висит в процессах даже в сейф моде ....
Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS »

SNAIL,
Скорее всего ты видел не его а W32.Beagle.AR@mm http://securityresponse.symantec.com/av ... ar@mm.html

вирусок вышел 28 сентября, так что те кто апдейтит антивирь лишь пару раз в месяц с удовольствием поймали его. Лечится руками без проблем :)

UPD. сорьки , может быть и спайбота видел - тоже свеженький :)
Последний раз редактировалось ZorroGFS Вт окт 05, 2004 13:50, всего редактировалось 1 раз.
Аватара пользователя
SNAIL
Старожил
Сообщения: 1955
Зарегистрирован: Вс авг 25, 2002 21:28
Откуда: С гор !!!!
Контактная информация:

Сообщение SNAIL »

ZorroGFS,

Его тоже видел ...

но файл винапдейт пришлось в досе резать ручками .... и весь отсальной мусор типа клеза итд .. тоже ..
Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS »

[off]
LOL !!!!! прочитал советы на симантеке по поводу лечения спайбота. Цитата:

Shut down the computer and turn off the power. Wait for at least 30 seconds, and then restart the computer in Safe mode or VGA mode.

Угу, а может ещё с бубном вокруг побегать ? :)
[/off]
Аватара пользователя
SNAIL
Старожил
Сообщения: 1955
Зарегистрирован: Вс авг 25, 2002 21:28
Откуда: С гор !!!!
Контактная информация:

Сообщение SNAIL »

ZorroGFS,

Я тебе отвечаю, он и в сейф моде держит машину за яйца :)
Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS »

SNAIL,
не я просто к тому, а чем спасут 30 секунд ожидания ? :)
Аватара пользователя
SNAIL
Старожил
Сообщения: 1955
Зарегистрирован: Вс авг 25, 2002 21:28
Откуда: С гор !!!!
Контактная информация:

Сообщение SNAIL »

ZorroGFS,


гыы есть время найти старую,пыльную загрузочную дискету,и прописать format c:
Аватара пользователя
Neoxygen
Отец
Сообщения: 3961
Зарегистрирован: Пт авг 08, 2003 02:45

Сообщение Neoxygen »

Поназапускал я всяких спай ремуверов(кроме V2K , V2X) , поставил Каспера , ничего не нашел , и вручную не нашел файл winupdate.ехе видимо Нортон его кильнул =)
Аватара пользователя
SNAIL
Старожил
Сообщения: 1955
Зарегистрирован: Вс авг 25, 2002 21:28
Откуда: С гор !!!!
Контактная информация:

Сообщение SNAIL »

Вот файлы от Майкрософта который действительно отвечают за апдейт :

wupdmgr.exe wuauclt1.exe wuauclt.exe
Ответить

Вернуться в «Взлом и Защита»