Всем привет.
Сегодня мне на мыло пришло письмо следующего содержания:
"Привет, у меня такое чувство, что ты про меня забыл.... Я ждала-ждала тебя вчера в аське, а ты так и не пришел.... а мне так хотелось показать тебе флеш мультик, который я для тебя сделала)) сегодня обязательно выйди в сеть, кстати мультик я прикрепила к письму.. пока..."
По дурости, я открыл этот файл. Расширение у него было exe. Однако потом до меня дошло, что никакой Иры я не знаю. Вот у меня вопрос: как узнать, был ли этот файл трояном или нет?
P.S. Когда этот файл запускаешь, то ничего не происходит.

троян

можешь компьютер выкинуть

у меня на всех трёх ящиках такиеже письма, одно от кати, два других от ирины, а месяц то же самое было от макса!
но эти люди не из моих листов контакты, это работает рассылка типа спама! скорее всего троян, так как на домашнем компе теперь, после открытия этой программы, сразу после загрузки открывается страница мои документы!
вот

Спасибо всем за ответы.
Теперь вопрос №2: что делать????
Удалять сам файл смысла уже, кажется, нет...
Антивируса на компе тоже нет...

ужас. ну конечно антивирь ставь. без него никак.

В ближайшее время не получится((( Другого выхода нет?

есть целых три:
1. восстановление системы - Start -> Programs -> Accessories -> System Tools -> System Restore
2. вручную грохаешь процессы, чистишь реестр, файловую систему...
3. звонишь в "компьютерную скорую помосчь" :D

Про первые 2 способа можно поподробнее?
Спасибо, если вручную не получится - то обращусь. Ок?

про первый я и так написал подробнее некуда - если у тебя виндовс русский то начни с меню ПУСК.. далее Программы -> ...так понятно ?

про второй способ - слишком долго описывать

При 1-ом способе что конкретно происходит? Система вся не убьётся?

вот млин люди, только что столкнулись со спамом, завидую...

НУ Вот такая ж беда, правда со спамом знаком и уже очень давно,...
Сегодня пришло письмо с адреса: fedbox@mail.ru Его содержание: "ты сегодня ко мне приедешь? Ты выйдешь в Аську? Кстати, документы что просил я тебе прикрепила..." Документ был в архиве я его скачал, антивирь вирусов не нашёл,... только после распаковки архива, интернет секьюрити мне дал понять что там что то , что лучше не октрывать... Задолбали уже всякие вирусы-хуирусы...

Ого! Значит не я один такой "счастливый"!

Седня тоже пришло. Причем не первый раз уже. Обычно в таких письмах злобный вируссь Win32.Krepper, который заражает все экзешники, которые ты запускаешь! Файлы вылечить не удается, только удаление помогает. Так что ставь касперского - и вперед! Чисть весь комп :cool:

вот это чудо:
bloodhound.w32.ep сует наверное на это
http://searchmiracle.com
мой семантек его на раз два схватил... семантек рулит

спамер жжет! флеш-мультик бля на 18кб... :D

вот данные вложению, пришедшему вам

AntiVir 6.34.0.24 04.11.2006 TR/Dldr.Del.ake.1.B
Avast 4.6.695.0 04.03.2006 Win32:Trojano-3499
AVG 386 04.11.2006 Downloader.Generic.XFM
Avira 6.34.0.56 04.11.2006 TR/Dldr.Del.ake.1.B
BitDefender 7.2 04.11.2006 Trojan.Downloader.Ake.A
CAT-QuickHeal 8.00 04.11.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.11.2006 Trojan.LdPinch-67
DrWeb 4.33 04.11.2006 Trojan.DownLoader.8763
eTrust-InoculateIT 23.71.126 04.11.2006 no virus found
eTrust-Vet 12.4.2158 04.11.2006 no virus found
Ewido 3.5 04.11.2006 Downloader.Delf.ajd
Fortinet 2.71.0.0 04.11.2006 suspicious
F-Prot 3.16c 04.11.2006 no virus found
Ikarus 0.2.59.0 04.11.2006 no virus found
Kaspersky 4.0.2.24 04.11.2006 Trojan-PSW.Win32.LdPinch.akv
McAfee 4738 04.11.2006 Downloader-AVH
NOD32v2 1.1482 04.11.2006 Win32/TrojanDownloader.Delf.AJD
Norman 5.90.15 04.11.2006 W32/Downloader
Panda 9.0.0.4 04.11.2006 Suspicious file
Sophos 4.04.0 04.11.2006 no virus found
Symantec 8.0 04.11.2006 no virus found
TheHacker 5.9.7.128 04.11.2006 no virus found
UNA 1.83 04.11.2006 no virus found
VBA32 3.10.5 04.11.2006 Trojan-PSW.Win32.LdPinch.akv

File: flash_mult.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 2e73e82614f495bf77e899567883cca8
Packers detected: FSG

Scanner results

AntiVir Found Trojan/Dldr.Del.ake.1.B
ArcaVir Found Heur.Win95
Avast Found Win32:Trojano-3499
AVG Antivirus Found nothing
BitDefender Found Trojan.Downloader.Ake.A
ClamAV Found Trojan.LdPinch-67
Dr.Web Found Trojan.DownLoader.8763
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-PSW.Win32.LdPinch.akv
NOD32 Found a variant of Win32/TrojanDownloader.Delf.AJD
Norman Virus Control Found Sandbox: W32/Downloader; [ General information ]

* File might be compressed.
* Decompressing Unk3!FSG?.
* File length: 10757 bytes.

[ Changes to filesystem ]
* Creates file csrss.exe.

[ Changes to registry ]
* Sets value "K"="K" in key "HKCU\Software\Microsoft\Windows".

[ Network services ]
* Looks for an Internet connection.
* Opens URL:http://85.249.23.36/o/4.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.

[ Process/window information ]
* Modifies other process memory.
* Attemps to open csrss.exe NULL.
UNA Found nothing
VirusBuster Found Trojan.PWS.LdPinch.NP1
VBA32 Found Trojan-PSW.Win32.LdPinch.akv

описание и лечение на сайте http://z-oleg.com/secur/virlist/vir1074.php

да винду переставь и не парься

а как ты думаешь, если процедура называется "Восстановление системы" ? :D

я вообще никогда приложенные файлы не открываю пока антивирусом не проверю, а уж темболее от хрен знает кого. да и вообще как в наше время можно жить без антивирусов и фаерволов :confused: короче меняй срочно все пароли и скачивай с нета антивирус

В том-то и дело, что в компах я ламер полный((((
Если бы знал - то не спрашивал.

кроче это откатывает систему назад, тоесть возвращается состояние системы на то число месяца которое ты выбирешь. исчезнут проги, которые ты установил после этого числа

Круто! Прям таки на любой? Хачу откатить на 1985 г ... можно? ... 1 клик - и оП-Па! ... ой, а хде мой Windows XP :( , что это блин за Windows 1.0 ???? :D шутю! ... а блин круто было бы!
Что касается возврата к чистой системе - восстанавливаются системные файлы, откатывается реестр! Пропадает регистрация позже установленых программ, но они сами не удаляются, вернее остаются их папки/файлы.
2 QWERTU если нет возможности поставить антивирь нету - проскань систему онлайновым, у многих разработчиков а.в. они есть на сайте. У Касперыча тут
Почти однозначно- модификация Trojan-PSW.Win32.LdPinch. Рекомендации маленького хакера , вернее тех что на сайте Z-OLEG.COM для борьбы с ним вполне достаточно, имхо !