Получил по почте письмо весом 220 Кб. Пустое. С вложениями.
Простоте моей душевной не было предела, открыть такое письмо..... Оказался Klez новейший. Провайдер был бы должон за такое ответить мордой об стол, но я человек добрый - только ругался. Менее чем за сутки эта дрянь порушила систему. Автоматом Касперского отстреливаться не получилось - первым вышел из строя. Только консервы делал из Клеза и все.
Прошу прощения за оффтопик не имеющий отношения к медицине. Принимаю соболезнования и советы - где скачать прогу от клёзов.
С уважением, Виталий.
angela
05.06.2002, 19:45
Виталий, провайдеры не несут ответственности за файлы полученные вами. Если поставить на почтовые сервера провайдеров антивирусники - письма мы будем получить очень-очень долго. Появится другой повод для жалоб.
Так что: Ваше спасение в Ваших руках.
1. Поставте в настройках почтовика - не открывать полученные файлы автоматически.
2. Никогда не запускайте файлы от неизвестых лиц, в идеале - даже от известных. (если уж решились запустить - просканируйте его на наличие вирусов)
3. Установите каждодневное обновление антивирусной программы.
4. Из антивирусников - мне по душе больше Нортон Антивирус.
5. Прога от ентой гадости - есть на сайте Касперского, но там не только прога нужна, но и правильное приминение, там подробно все написано.
Удачи вам!:)))
Vitalii
05.06.2002, 19:51
Мой провайдер обещается проверять всю почту антивирусом! Вот в том и ругань моя....
Касперскому не верю, после того, как он обо... не показал себя с моим подарком.
Alexei
05.06.2002, 22:21
Ну что надо сделать, Виталий? Поделить рациональное и иррациональное...Кажется так... :)
Большая часть вирусов пишется под дырки в Виндовозе, есть два варианта решения:
1. Постоянно скачивать заплатки (очень большие) Шутка!
2. Пользоваться малопопулярной ОС (под которые вирусы никто не пишет, т.к. ими (ОСами) никто не пользуется)
Есть гибридное решение. На Виндовоз поставить другую почтовую программу. Скажем, очень неплохая программа TheBat! (Мыш), алгоритм в ней принципиально такой (простой), что вируы в ней не срабатывают. Сделана специально. Вирусы для МелкоМягких в ней не работают!
Но запустить самостоятельно вложенный файл возможно, что я однажды и сделал. Пришел мне файл INFO.DOC.SCR, что про минздрав... Я его, т.к. нет автопросмотра, сохранил, запустил и он пропал... :rolleyes: Не понял! Еще раз тоже самое: сохранил, запустил... Опять тоже самое! Нда...Что-то подозрительное :mad: Я его отправил Касперским - получил ответ, что это "уже не помню" вместе с подробной интрукцией о его удалении...
Это оказывается программка 30кб, после ее запуска (самостоятельно или при помощи почтовика от МеклоМягких) переименовывается (в pqf309.exe), перемещается в каталог виндовз и прописывается в реестр в автозагрузку. В дальнейшем ворует пароли и отсылает их на какой-то адрес на @hotmail.com.... Ну я ее быстренько закилял в ручную, т.е. саму прогу и из реестра и сменил пароль.
Мой дружок долго надо мной прикалывался ;) пока у него у самого вся сетка на работе не слетела, потому что они там все юзают Аутлук и Клез у них там все погрыз.
В ЗеБате Клез и остальные не работают... А приходят постоянно - у меня их тут уже целая папка накопилась - вдруг кто-нибудь хулиганить будет... Если нужно пишите ;)
Это то, что касалось автоматически запускаемых вирусов и для тех у кого POP3...:) Вы, насколько я понимаю, пользуетесь Web-дизайном для просмотра почты?
3. Тут все еще проще! Все файлы можно разделить на два типа: в которых вирусы могут быть и в которых вирусов быть не может принципиально.... Первые - это всяческие програмные файлы: exe, com...; также src - файл заставки, mp3; также некоторые Java-скрипты (т.е. гуляя в нете, можно зацепить вирусок...у меня есть такой ;)); опасный вариант (в виду большой популярности) - это doc - там может быть вирус в макросе, но что-то последние несколько лет мне такие не попадаются. Говорят, был такой прикол, когда на сайте у МелкоМягких долгое время висел зараженный вордовский документ. Вообще, в Ворде можно поставить что-то типа подтверждать выполнение Макроса... :rolleyes:
Вот! А другой, тип файлов, в которых вирусов не бывает по определению: это, скажем, мой любимый txt...:) Вся Зебат работает на txt... Такие вложения можно запускать.
3а. Файлы типа [Ссылки могут видеть только зарегистрированные и активированные пользователи] тоже есть вирус... :)
4. Вирус появляется раньше, чем антивирус для него, так что никакой антивирусник вас не убережет. На Касперского это Вы зря - это один из лучших пакетов. Они будут Вам благодарны, если Вы пришлете им какой-нибудь новый вирус, но мне еще не удавалось... Но это не панацея.
5. Единственно 100% верный способ сохранить информацию - это сохранять ее на съемном носителе... Что Ваш покорный слуга и делает!
ЗЫ: чтобы Вам было не так печально, расскажу свою историю.
Как раз решил я отформатировать ЖД... Долго, кропотливо складывал я ценные файлы в отдельную папку (письма, ссылки, программы, документы, содержимое рабочего стола), а потом взял все и атформатировал...вместе с папкой, т.к. в последний момент забыл ее перенести...
angela
06.06.2002, 11:59
Виталий, а ссылочку на провайдера вашего можно?
Уж очень интересно, какому монстру такое под силу.
А антивирусники - при запускание вируса- убиваются первыми.
А вообще, ходит слух, что вирусы пишут те, кто создают "лекарство" от этих же вирусов.
A. Pavluchenko
11.06.2002, 19:03
Если поставить на почтовые сервера провайдеров антивирусники - письма мы будем получить очень-очень долго
Откуда эта легенда?:)
где скачать прогу от клёзов.
Виталий, вам нужна не "прога", а загрузочный диск с анитирусом, который вас выручит, если вы все же чего подхватите...
Принимаю соболезнования и советы
Совет такой - ВСЕГДА держите резидентно SpIDer Guard (из комплекта DrWeb) или аналогичную прогу + хотя бы один приличный брэндмауэр типо ZoneAlarm.
DrWeb можно перекачать тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) , а ключ для него (что бы он начал нормально работать) я вам могу переслать, если искать лень. Выкладывать прям тут его нельзя по известным причинам :)
angela
13.06.2002, 16:23
2 A. Pavluchenko
Насколько я знаю, на такие сервера надо специальный антивирусник ставить. Чтобы потоки проверял, а не диски... а если поставить обычный , то он сможет проверять только пришедшие письма (т.е. записанные на винчестер, не знаю как у вас, мой винт 20 гб. проверял АВП очень долго, я так понимаю, размерчик почтового сервера провайдеров минимум 40 гб.) и то есть вероятность что прежде чем произойдет проверка- письмо заберет клиент... (Может у Виталия именно этот случий?)
Вероятно можно сделать все по-человечески, но насколько я знаю у нас из провайдеров, глубоко в эту сторону никто не рыл... "поставили как получится... тормозит-снесем, а не все проверит, ну чтож делать - как умеем..."
вобщем все как всегда :)
Иль я не права?:)
Alexei
13.06.2002, 18:26
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
Кому нужна утилита - оставте сдесь свои е-мейлы.
A. Pavluchenko
17.06.2002, 10:43
Анжела,
Вы, конечно, правы, только лично я не пользуюсь ящиком от провайдера, а емелюсь на бесплатных серверах, поскольку со сменой провайдера не хочу терять почтовый ящик. Провайдер не может проверять весь проходящий через него траффик, естественно :) Но почтовому серверу того же Яндекса вполне под силу проверять входящую на сервер почту, что он благополучно и делает.
A. Pavluchenko
17.06.2002, 10:45
Кстати, вышел новый Klez.H...
Vitalii
17.06.2002, 19:06
Опубликовано: A. Pavluchenko
Совет такой - ВСЕГДА держите резидентно SpIDer Guard (из комплекта DrWeb) или аналогичную прогу + хотя бы один приличный брэндмауэр типо ZoneAlarm.
DrWeb можно перекачать тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) , а ключ для него (что бы он начал нормально работать) я вам могу переслать, если искать лень. Выкладывать прям тут его нельзя по известным причинам :)
Прогу скачал. Хочу ключ :)
Спасибо.
С уважением, Виталий.
A. Pavluchenko
19.06.2002, 12:26
На этой неделе перешлю
A. Pavluchenko
21.06.2002, 14:36
Если Вы ещё не установили ДрВеб, во время инсталяции укажите каталог, где находится присланный мною DrWeb32.key.
Если же уже установили, попробуйте заменить существующий в папке "DrWeb for Windows" файл DrWeb32.key на новый, но, возможно, все же придется переустанавливать DrWeb.