Les Enfants Terribles

Аналогично =)))
Нажал ... антивирь поорал ... и успакоилось =)

_________________


====================
Sir Yamo ( нат - лаг Assassin ) - 94/50 (stoped)
Yamo ( НубоСин )- 99/50

Нипользуюсь антивирусом о_о ничо не нажимаю))) жив уже очень долго О_о

icq - родная Г полное..

_________________



s-Munky Priest 95+ [манч мод Off] - вообще забил

ЭТА ОЧЕНЬ ПЛОХАЯ ССЫЛКА ИЗМЕНИЛАСЬ!!!!!!111111111 ЛУЧШЕ НЕ ТРОГАЙТЕ!

Snoozeee, советую сходить к врачу, сдать анализы, наверняка найдется много чего, о чём ты даже не догадываешься, и жить тебе осталось очень недолго.

_________________
Terra: новис 1/1

Essent,что ты так желаешь смерти Снузи? Оо

_________________
а сколько будет 2+1?
http://photo.motronline.com/details.php?image_id=15824&sessionid=439o9i5d7lo1j7mg6uc3r4tr34

чем эту штуку можно убить?

_________________
не совершенно летняя

Капелька дождя
Комп в окно...

_________________



s-Munky Priest 95+ [манч мод Off] - вообще забил

ЭТА ОЧЕНЬ ПЛОХАЯ ССЫЛКА ИЗМЕНИЛАСЬ!!!!!!111111111 ЛУЧШЕ НЕ ТРОГАЙТЕ!

Snoozeee альтернативы?

_________________
не совершенно летняя

Касперский?)

_________________
And yea he doth spake: “Let there be Magic.”

убивает ОСь

_________________
не совершенно летняя

Email-Worm.Win32.Warezov.bw


Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Червь является приложением Windows (PE EXE-файл), имеет размер 150557 байт. Упакован при помощи UPack. Размер в распакованном виде — около 540 КБ.

Инсталляция

После запуска червь выдает на экран следующее сообщение:

При инсталляции червь копирует себя в корневой каталог Windows с именем serv.exe:


%Windir%\serv.exe


Также червь создает следующие файлы в системном и корневом каталогах Windows:


%System%\cssewmpd (16384 байта)
%System%\e1.dll (8192 байт)
%System%\regaufat.dll (24576 байт)
%System%\wupstlnt.dll (28672 байта)
%Windir%\serv.dll (7680 байт)
%Windir%\serv.s
%Windir%\serv.wax


Также червь создает следующие записи в системном реестре:


[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"serv"="%Windir%\serv.exe s"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wupstlnt.dll e1.dll"


Т.е. при каждой следующей загрузке Windows автоматически запустит файл червя.
Распространение через email

Для поиска адресов жертв червь сканирует адресные книги MS Windows.

При рассылке зараженных писем червь использует собственную SMTP-библиотеку.
Характеристики зараженных писем

Пример зараженного письма:

Тема письма:

Выбирается из списка:

Error
Good Day
hello
Mail Delivery System
Mail server report
Mail Transaction Failed
picture
Server Report
Status

Текст письма:

Выбирается из списка:
Mail transaction failed. Partial message is available.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses
and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service
Деструктивная активность

Червь завершает работу различных запущенных на зараженном компьютере антивирусных программ и межсетевых экранов.

Также червь содержит в себе список URL, которые проверяются на наличие файлов. В случае если по какому-то из этих адресов будет размещен файл, он будет загружен в систему и запущен.

Рекомендации по удалению

Процедуры обнаружения этой версии червя были выпущены срочным обновлением баз данных «Антивируса Касперского».

«Антивирус Касперского» версии 6.0 с включенной проактивной защитой способен обнаруживать данный вирус без обновления антивирусных баз.
Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с именем:


serv.exe


Если обнаружите такой процесс — завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows:


%System%\e1.dll
%System%\regaufat.dll
%System%\wupstlnt.dll
%System%\cssewmpd
%Windir%\serv.dll
%Windir%\serv.s
%Windir%\serv.wax
%Windir%\serv.exe


Удалите из системного реестра следующие записи:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"serv"="%Windir%\serv.exe s"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wupstlnt.dll e1.dll"

Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
Произведите полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами

_________________
тадам

БЫл такой, только полегче, сидел в папке виндоус систем и в реестре под какой то из програмных папок... из запущеных задач неудалялся)))) чистил руками снёс нечаянно много чего нужного, после чего винда тупо перестала загружать explorer.exe (запускал вручную) а потом и просто не давал запустить)))) всётаки впервые за полтора года убил хард, поставил винду лицензию... уже месяцев 8 ничего не хватал))))))

_________________



s-Munky Priest 95+ [манч мод Off] - вообще забил

ЭТА ОЧЕНЬ ПЛОХАЯ ССЫЛКА ИЗМЕНИЛАСЬ!!!!!!111111111 ЛУЧШЕ НЕ ТРОГАЙТЕ!