Re: Эти уроды распространяют вирусы
пред.пост - мой!
ставим все файрволы и баним их нахер
100 пудово
я уже часть забанил EssNet тулзами (кого поймал)
кстати, 4.44 кидает тот самый residentevil.eml
я уже часть забанил EssNet тулзами (кого поймал)
кстати, 4.44 кидает тот самый residentevil.eml
Этот список можно продолжать и продолжать.... 
\\val почистили до блеска.
на самом деле во всем виноват luowei. письма luowei.eml я помню рассылались по расшаренным папкам еще полгода назад
долой китайцев (я не расист)
Два раза у меня была папка с полным доступом из сети, и оба раза Люовей отметился.
ARABO.eml
COOL.eml
DIAMOND.eml
LUOWEI.eml
THANTUNG.eml
VAL.eml
WAYNE.eml
YOGURT.eml
ZEFF.eml
это пришло ко мне
COOL.eml
DIAMOND.eml
LUOWEI.eml
THANTUNG.eml
VAL.eml
WAYNE.eml
YOGURT.eml
ZEFF.eml
это пришло ко мне
нда
ARABO зажигает
похоже его LUOWEI заразил
ARABO зажигает
похоже его LUOWEI заразил
какие проги используют эти вирусы для своей рассылки? (например дыры в оутлуке или еще чего) т.е. может ли быть так что этих прог у меня нет и боться нечего?
прикольно... надо сказать ему адрес форума... 
Мне просто шлют в папку Incoming, когда такая есть (полный доступ). При загрузке в Оутлук, просит кинуть на диск файло (чё-то типа p.exe). НЕ ЗАПУСКАТЬ!
а ты попробуй - вдруг там Дум3...
Спасибо, однажды попробовал. В то что Дум3 можно уместить в неск. КБ я бы мог поверить лет 11 назад... наверное... Всё казалось, что у "Спекки" в ПЗУ записано что-нибудь этакое... только запусти с нужного места... и будет круто.
Кстати, там и в самом деле были загадочные вещи. У моего, к примеру, в ПЗУ была кириллица!
В то что Дум3 можно уместить в неск. КБ я бы мог поверить лет 11 назад... наверное... Всё казалось, что у "Спекки" в ПЗУ записано что-нибудь этакое... только запусти с нужного места... и будет круто.Кстати, там и в самом деле были загадочные вещи. У моего, к примеру, в ПЗУ была кириллица!
ты что, запускал его ?
ну и как ачучения ?
ну и как ачучения ?
Долго матерился.
Но вылечил.
Но вылечил.
а что он делает ?
\\val почистили до блеска.
Плохо почистили...
eml-ки всё равно приходят от вас...
это они по инерции...
или из-за глюков с сеткой...
или из-за глюков с сеткой...
согласен что плохо... опять куча дряни 
вал ее никак вылечить толком не может, помоги ему что ли если рюхаешь
вал ее никак вылечить толком не может, помоги ему что ли если рюхаешь
Пусть себе какой-нить монитор в памяти повесят, раз сами не могут уследить.
Висит в процессах, и никак его оттуда не выендить.
Ещё себя же рассылает.
Иных эффектов не отмечено.
Ещё себя же рассылает.
Иных эффектов не отмечено.
kill по PIDу
И все.
И все.
Можешь командную строку написать?
в Win2k и WinXP:
tasklist /?
taskkill /?
И читай
tasklist /?
taskkill /?
И читай
Из нот рекогнизед как интернальная или экстернальная команда... обе!
У тебя ось какая?
2кПро
хз.
у меня в XP есть.
И вроде в 2k было.
Хотя мб и ошибаюсь
у меня в XP есть.
И вроде в 2k было.
Хотя мб и ошибаюсь
Каким образом этои вирусы заражают комп - написано тут: http://rtm.by.ru/outlook/
Это наз-ца IFRAME vulnerability. На той же странице можно протестировать свой бровсер на уязвимость.
Это наз-ца IFRAME vulnerability. На той же странице можно протестировать свой бровсер на уязвимость.
Оставить комментарий
ROMZES
User :ДИМАНComputer :TIMA
IP address :172.16.2.117
User :LUO WEI
Computer :LUOWEI
IP address :172.16.3.98
User :VALERYAN
Computer :VAL
IP address :172.16.2.2
User :JACKAL
Computer :172.16.4.44
IP address :172.16.4.44
User :YULYA
Computer :172.16.4.9
IP address :172.16.4.9
User :АДМИНИСТРАТОР
Computer :172.16.2.107
IP address :172.16.2.107
User :DINARA
Computer :LANFIR
IP address :172.16.4.110
особенно сильно гадят 4.44 и 4.110