Консультации Портала - Консультация #64796

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 64796

29.11.2006, 18:36

0.00 руб.

0 7 2

Компьютеры Программное обеспечение Защита информации

Здравствуйте коллеги и просто читатели! ;)
Значит так, друзья мои поймали вирус, суть его в том, что пользователь запускает ICQ (может и другое ПО, проблема была при ICQ), и вне ведома поьзователя, рассылается что-то вроде того, что я написал в приложении. Вообщем, что за антивирус у Сергея, я не знаю, но у Игоря, я приходил и ставил Avast!, обновил ядро и базу, запускали полную проверку, вплоть до архивов - но ничего не получилось.
В процессах зависают не известные мне программы, что-то снимал, удалял... но видимого успеха не принесло =(
Атакже заметил, что изначально Игоря отключил провайдор, мол тот рассылает по почте спам (очень частые передачи почты), затем пришёл я, устанвои, проверил - ничего =( Включили инет, сказали мол проверили всё, удалили. Затем я заметил, что аваст проверяет какую-то почту, поучается что на ЛЕВЫЙ не ведомый хост примерно каждые 2 минуты посылается почта, этот хост я занёс в чёрный списко в IE атакже в авасте, дабы предотвратить связь с этим хостом. Пока что инетрнет Игорю не отключили - я думаю письма более не выходят за рамки компьютера, но ВИРУС ВСЁ ЖЕ СИДИТ. Что делать?
Я придумал дял себя следующий план - найти последние программы, пусть демо/пробные, но действительно рабочие... нашёл какой-то сайт по независимой экспертизе антивирусов (каму интересно, прошу: http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82)
Это статистика на август текущего года... вообщем посписку взял нескоько программ, так же самые новые версии, либо версии, описаные в статье, и решил пойти к друзьям, и переставить все, дабы найти тот, который справистя с этим невдомым вирусом.
Так же хотелось бы узнать - как бы напситаь письмо разработчикам аваста - для того, чтобы они принели некие меры, по отношению к этому вирусу... что меня смущает - это что, что русского сайта у них нет, и не думаю, что они будут переводить моё письмо... =( Нежели Касперский например... Хотя я его с давних времён не люблю, не столько лаги, сколько приходилось винду ставтьи понвоой, после первой же проверки =( винду удалял на раз/два =( Карчо это фигня - компы уже не мои, и там всё будет пучком...
Жду ответов

Заранее спасибо!

Приложение:
Текст из моей истории переписки, этот текст присылали мне:-----------------==== 1 ====-----------------Дата и время: 11/27/2006 01:43 PMВы получили сообщение от пользователя СергейCheck up this:http://8343.RXFF.NET/1/2762/Дата и время: 11/27/2006 02:42 PMВы получили сообщение от пользователя СергейCheck up this:http://730.RXFF.NET/1/027/-----------------==== 2 ====-----------------Дата и время: 11/27/2006 01:18 PMВы получили сообщение от пользователя Игорь ХMy picture:http://892.RXFF.NET/2/5092/picture.pifДата и время: 11/27/2006 05:19 PMВы получили сообщение от пользователя Игорь ХMy picture:http://339.RXFF.NET/2/459/picture.pif

Обсуждение

Неизвестный

29.11.2006, 19:46

общий

это ответ

Здравствуйте, ZeLiK!
Вообще как я понял что Игорь гдето подхватил спам-бота-судя по количеству исходяшей
почты с компьютера.
Установите нормальный антивирус со свежими базами-например DrWeb он должен найти вашего бота.
Также не мешает проверить компьютер на наличие системных руткитов для этого
есть программа RootkitRevealer : http://www.sysinternals.com

Неизвестный

29.11.2006, 19:54

общий

это ответ

Здравствуйте, ZeLiK!

Проверьте Ваши ПК при помощи Lavasoft Ad-Aware (http://www.lavasoft.de/products/ad-aware_se_personal.php)

Так же не сбрасывайте со счетов инструменты от Майкрософта:
Malicious Software Removal Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en
или RootkitRevealer
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
или если имеете лицензионные Windows XP - Windows Defender
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en

Поставьте антивирусную программу, которую Майкрософт выложила в список Windows Security Center Antivirus Partners, например eTrust EZ Antivirus:
http://www.microsoft.com/athome/security/viruses/wsc/en-us/default.mspx

В ICQ рекомендую поправить некоторые настройки из Main - Security and privacy permissions - зажмите все действия только для пользователей из контакт-листа.

Удачи!

Неизвестный

30.11.2006, 00:44

общий

Аналогичная фишка только под linux, при запуске licq всем в контакт листе идёт ссылка на вирусок.Проверял clamav и f-prot, ничего ненашлось.Как можна боротся с данной заразой ?

Неизвестный

30.11.2006, 09:55

общий

To Spawn 610Терзают меня смутные сомнения, что это вирус не в локакльной системе. Или на AOL что то с базами клиентов или гдето на роутерах пограничных сидит какой-то руткит, который перехватывает пакеты по порту 5190.Потому как одинаковая вирусная активность что под виндой что под Линухом.Но специалисты по сетевой безопасности могут со мной поспорить.

Неизвестный

30.11.2006, 09:59

общий

C возвращеницем :)Но с другой машины, при входе в сеть и подключении аси рассылка не происходит.

Неизвестный

30.11.2006, 13:13

общий

to Cost: Я как программист, не поленился бы один и тот же исходинк состряпать, что под винды, что под линукс

А универсальный делать - это будет посложнее... Хотя как знать =) Вчера переписывался с Игорем, говорит касперского поставил - он там что-то удалил.. Игорь не мог мне сказать конкретно, что именно удалил антивирус, и удалил ли насамом деле... так что попрежнему буду действовать по плану, тока ещё в план добавлю то, что посоветовал Gl0betrotter :)

Неизвестный

30.11.2006, 13:26

общий

to Gl0betrotter: Вопросик по поводу настроек в ICQ, я ставлю, что меня добавлять в контакты только с моего разрешения, и отображать диалог "принять сообщение", если сообщение послано от неизвестного пользователя... остальное я не могу включить, т.к. знакомые меняют аськи и т.д. Т.е. я отрежу себя от мира )) Но элементарную защиту - сделал

Да и на такую простите "шнягу" не реагирую - даже наоборот, настараживаюсь и хватает мозгов обдумать дальнейшее действие. Они же к сожелению тыкают на всё подрят и везде! Жмут Да/принят/установить/etc. Остальным запасаюсь - спасибо! ;)

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.