Внимание !! Возможна рассылка вирусов через личку

Уважаемый *****@mail.ru,

Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирусы: Trojan.MulDrop.9413, Trojan.MulDrop.9414, Trojan.PWS.LDPinch.1941.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Это ответ DrWeb'а сегодня пришел - вчера им ваш интересный файлик послал. Так что качайте бесплатный Cureit и изводите гадину.

Да касперский еще в час ночи выпустил заплату от этого зверя.

Троян изменил файл кошелька вебмани. Пришлось грохать прогу.

Меня больше интересует сливалась ли какая инфа типа почты, фтп и так далее...... Что мог ночью поменял

пинч, на сколько мне известно, прокачан довольно хорошо, и сливает практически всё, что может.

Народ, а что, разве для того чтобы обнаружить, что на компьютере запущен "лишний" файл, нужно ждать обновления антивирусных баз? Запустить, хотя бы, msconfig и выключить лишнее из автозагрузки разве нельзя? Тем более когда есть подозрение в зараженности компьютера.

msconfig не всео отображается, надо секцию Run в реестре смотреть.

moldu, Caleb,

Жжоте :) Скачайте Autoruns и будете в осадке от всего, что надо на самом деле смотреть.

Да я ваще против винды, давно на Ubuntu сижу, вирей ниразу не видел. По старой вечной памяти винде, всмонил про секцию Run, где часто прописывались вирюки. Кста левые программки в топку, руки рулят, сам проверил, сам спокоен, вдруг че программа не учтет.

В моем посте вы пропустили "хотя бы"

Я же предпочитаю, сразу же лезть в реестр и править все руками, предварительно проверив определенные папки на наличие новых файлов.

действительно пропустил :) но боюсь, что это особой роли не играет. секций с автозагружаемыми модулями столько, что аж страшно. и в мсконфиге буквально вершина айсберга :)

там только самые тупые виряки прописываются.