Страница 1 из 1
Вирус от Microsoft?
Добавлено: Вс окт 03, 2004 22:24
Neoxygen
У кого было подобное ?
IMGприложение
Это взлом windowsupdate или как? Почему спай пришел от майкрософта ?
Добавлено: Пн окт 04, 2004 15:08
Dark 3lf
Neoxygen, хз шо у тя на скрине... неаткрываеца... но то шо не от мелкософта, это стопудов, посмотри исходник письма....
Добавлено: Вт окт 05, 2004 11:09
Neoxygen
Добавлено: Вт окт 05, 2004 12:39
ZorroGFS
Ну то что файл называется winupdate и находится в папке систем не значит что микрософт имеет к этому хоть какое-то отношение. Он для того так и называется что бы ты не "засомневался" что это вирус и запустил его.
Добавлено: Вт окт 05, 2004 12:56
Dark 3lf
Neoxygen, У тя почтовый клиент Бэт? Дык нажми в открытом письме F9 и посмотри в исходнике письме... Хера с два это майкрософт... Тем более шо я на их рассылку подписан...
Добавлено: Вт окт 05, 2004 13:02
Neoxygen
ZorroGFS,
Это получается WinUpdate мертв ибо Нортон его заблокировал а спая я так и не нашел ...
Dark 3lf,
Да нет пользуюсь встроеным клиентом от Оперы и Аутлуком , хотя эта тварь на через письма пришла. Просто сама выскочил , я даже браузеров не открывал.
Добавлено: Вт окт 05, 2004 13:10
Dark 3lf
Neoxygen, дык найди как посмотреть исходник письма и глянь откуда слали...
Добавлено: Вт окт 05, 2004 13:31
Neoxygen
Dark 3lf писал(а):Neoxygen, дык найди как посмотреть исходник письма и глянь откуда слали...
НУ НЕТУ , НЕТУ ПИСЬМА искал я , потому и заподозрил апдейтер =))
Добавлено: Вт окт 05, 2004 13:31
ZorroGFS
Neoxygen,
Нееееееет
это лишь получается что у тебя в директории лежит ворм в файле winupdate.exe, который нужно удалять и жить дальше спокойно. Апдейтом винды занимаются абсолютно другие файлы, и в составе виндыс НЕТ файла с названием winupdate.exe.
Добавлено: Вт окт 05, 2004 13:38
SNAIL
Neoxygen,
на выходных эта тварь завалила два антивиря у знакомых ...
причем - не дает ставить патчи - отрубает их, когда вырубаешь его в дереве процессов,и запускаешь патчи или антивиря он снова стартует и валит антивиря .... в общем сначала пришлось сносить Нортона, ставить Касперского 5.0(его он не валит), он нашел кроме этого гада еще пару мразей Worm типа, а потом я плюнул, и переустановил форточки ...
да,кстати - он висит в процессах даже в сейф моде ....
Добавлено: Вт окт 05, 2004 13:48
ZorroGFS
SNAIL,
Скорее всего ты видел не его а W32.Beagle.AR@mm
http://securityresponse.symantec.com/av ... ar@mm.html
вирусок вышел 28 сентября, так что те кто апдейтит антивирь лишь пару раз в месяц с удовольствием поймали его. Лечится руками без проблем
UPD. сорьки , может быть и спайбота видел - тоже свеженький
Добавлено: Вт окт 05, 2004 13:50
SNAIL
ZorroGFS,
Его тоже видел ...
но файл винапдейт пришлось в досе резать ручками .... и весь отсальной мусор типа клеза итд .. тоже ..
Добавлено: Вт окт 05, 2004 13:55
ZorroGFS
[off]
LOL !!!!! прочитал советы на симантеке по поводу лечения спайбота. Цитата:
Shut down the computer and turn off the power.
Wait for at least 30 seconds, and then restart the computer in Safe mode or VGA mode.
Угу, а может ещё с бубном вокруг побегать ?
[/off]
Добавлено: Вт окт 05, 2004 14:01
SNAIL
ZorroGFS,
Я тебе отвечаю, он и в сейф моде держит машину за яйца
Добавлено: Вт окт 05, 2004 14:04
ZorroGFS
SNAIL,
не я просто к тому, а чем спасут 30 секунд ожидания ?
Добавлено: Вт окт 05, 2004 14:07
SNAIL
ZorroGFS,
гыы есть время найти старую,пыльную загрузочную дискету,и прописать format c:
Добавлено: Вт окт 05, 2004 14:08
Neoxygen
Поназапускал я всяких спай ремуверов(кроме V2K , V2X) , поставил Каспера , ничего не нашел , и вручную не нашел файл winupdate.ехе видимо Нортон его кильнул =)
Добавлено: Вт окт 05, 2004 14:14
SNAIL
Вот файлы от Майкрософта который действительно отвечают за апдейт :
wupdmgr.exe wuauclt1.exe wuauclt.exe
