Как в XP SP2 пролез Lovgate?
Второй СП защитит тебя от нападения этого червя - то есть, червь не сможет пролезть в комп через уязвимости в винде. Но не защитит тебя от запуска "дистрибутива" червя (заражённого файла).
С чего ты взял, что винда инфицирована?
у тебя просто в почте лежит чужое входящее письмо, внутри которого записан код lovegate-а.
у тебя просто в почте лежит чужое входящее письмо, внутри которого записан код lovegate-а.
:То есть, если у меня выключен виндовский файервол, или я сам себе с какого-либо компа скопирвоал зараженный файл, то он у меня будет хозяйничать? И че, антивирус в процессах держать придется?
Второй СП защитит тебя от нападения этого червя - то есть, червь не сможет пролезть в комп через уязвимости в винде. Но не защитит тебя от запуска "дистрибутива" червя (заражённого файла).
:Вообще странно, откуда у меня вообще в оутлооковской папке письмо, тем более чужое
С чего ты взял, что винда инфицирована?
у тебя просто в почте лежит чужое входящее письмо, внутри которого записан код lovegate-а.
Да, забыл вот еще какой прикол рассказать.
Скопировал я , короче, каспера, и поставил его. Запускаю, хуяк - сассер
Вот сразу же, в ту же секунду, как касперский запустился, сразу - сассер, причем касперский его удалить не смог сначала, и система у меня благополучно перезагрузилась . Потом, правда, касперский все проверил и все вирусы, вроде как, убил. Теперь, хотя в отчете, про сассер ничего нет, я каждый раз при загрузке винды любуюсь предписанием убрать из реестра запись про ravmond.exe, а то он не найден. Тока я не знаю, где это сделать. (кстати, а че такое, вкратце, ravmond.exe?)я сам себе с какого-либо компа скопирвоал зараженный файл, то он у меня будет хозяйничатьесли не запускать, то просто будет себе лежать ничего не делать.
И че, антивирус в процессах держать придется?резидентный антивирус именно для этого и придумали.
резидентный антивирусчто значит "резидентный"
ну наблюдатель, мля
который висит в процессах и следит за тем, что ты запускаешь, и проверяет то, что ты запускаешь
который висит в процессах и следит за тем, что ты запускаешь, и проверяет то, что ты запускаешь
2Xerurg: Спасибо.
И при этом не запущен антивирус?
:А если запустить?
В ответ на:
я сам себе с какого-либо компа скопирвоал зараженный файл, то он у меня будет хозяйничать
если не запускать, то просто будет себе лежать ничего не делать.
И при этом не запущен антивирус?
Пробуй. О результатах сообщишь.
именно этого и ен надо делать.
тогда весь комп зппрзится к хуям...
тогда весь комп зппрзится к хуям...
Если у тебя выключен файрвол (и в винде нет заплаток то, если он ползает по сети - заползёт и на твой компьютер (хотя, возможно, я и ошибаюсь). Но никакой файрвол и никакие заплатки не помешают тебе просто скачать заражённый файл на компьютер - прижтом, вирус, конечно, не ьудет у тебя хозяйничать - для этого надо ещё и запустить заражённый файл.
Насчёт второго - просто поищи в реестре (WinR,regedit.exe) все упоминания этого exe-шника, думаю, будет понятно, какие именно ключи там надо будет удалять.
Насчёт второго - просто поищи в реестре (WinR,regedit.exe) все упоминания этого exe-шника, думаю, будет понятно, какие именно ключи там надо будет удалять.
Я, возможно, туго соображаю, однако мне не совсем все-таки понятно, для чего служат заплатки к винде:
а) чтобы вирус не запускался на комьютере сам по себе
б) чтобы, если вирус запустился тем или иным образом (сам или вручную он не смог бы функционировать
в) чтобы он не мог сам скопирваться из сети, если его не скачать вручную
Насколько я понимаю, резидентный вирус служит для того, чтобы его даже вручную нельзя было скачать или запустить. Так?
а) чтобы вирус не запускался на комьютере сам по себе
б) чтобы, если вирус запустился тем или иным образом (сам или вручную он не смог бы функционировать
в) чтобы он не мог сам скопирваться из сети, если его не скачать вручную
Насколько я понимаю, резидентный вирус служит для того, чтобы его даже вручную нельзя было скачать или запустить. Так?
Заплатки к винде служат для того, чтобы вирус не мог самостоятельно пролезть на твой компьютер из сети.
в) чтобы он не мог сам скопирваться из сети, если его не скачать вручнуювобщемто примерно так.
Насколько я понимаю, резидентный антивирус служит для того, чтобы его даже вручную нельзя было скачать или запустить. Так?да. обычно он отслеживает все создаваемые и запускаемые файлы. и в случае чего предупреждает/удаляет/перемещает/закрывает доступ к файлу.
Ясно. Всем спасибо.
Оставить комментарий
tihon972009
Решил ради интереса поставить касперского с базами от конца августа (кстати, не заходится ни хуя на 172,16,40,1, он же server-40, пишет network path not found, хотя компьютер пингуется).Он нашел Email-.Worm.Win32.Lovgate.f, причем в папке outlook'а, которым я никогда не пользовался!
Вопрос: почему Lovgate инфицировал винду со вторым СП, хотя, вроде как, последний должен его на нет сводить?