Рассылка трояна

Atlantias

Atlantias

Администратор
Команда форума
#1
29 Июл 2005
14,161
6
38
42
Cerberon
#1
2 контакта в контакт-листе пытались сделать рассылку файла snatch.exe . После вопроса - что это. Ушли в офф...

Это троян

Файл не открывать. Контакт предупредить лично, пусть пароль меняет и комп чистит от заразы anti-spyware и anti-virus.

---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:45 ----------

...жесть...пол контакт-листа в троянах...)
Вот балбесы...) уж сколько раз твердили миру "не открывайте файлы даже от знакомых контактов, если вам человек не потвердил отправку словесно"....)
 
Edd

Edd

#3
30 Май 2009
1,530
0
36
43
Москва
#3
блин.. я пока создовал тему ты меня опередил )))https://www.drahelas.ru/Сисадминс-29/Массовый-взлом-icq-uinов-9953/
только после вопроса что это были ответы
Edya89 (15:34:43 16/08/2010)
эт что?
хххх (15:34:49 16/08/2010)
глянь ))
Edya89 (15:35:32 16/08/2010)
ты сначала скажи?ато чёт сыкотно мне открывать незнакомые экзешники
ххххх (15:35:41 16/08/2010)
ну мини игра типа )

и после нескольких контрольных вопросов бот ушол в офф
 
Скарапея

Скарапея

#4
30 Май 2009
13,232
1
36
49
#4
блин...а вот меня, неведамая сила,прям заставляет тыкать курсором...дурацкое любопытство...
 
P

pioneer

#5
31 Май 2009
12,002
22
38
62
Салехард
#5
Юзаю R&Q, и не слышал про ваши проблемы. Старый клиент не поддерживал протокол пересылки файлов в принципе, в обновлённом запретил эту возможность в настройках.
P.S. Присылаемые ссылки тоже не никогда открываю в клиенте, если сильно нужно, копирую ссылки и открываю в браузере.
 
Edd

Edd

#6
30 Май 2009
1,530
0
36
43
Москва
#6
pioneer написал(а):
Присылаемые ссылки тоже не никогда открываю в клиенте, если сильно нужно, копирую ссылки и открываю в браузере.
Нажмите для раскрытия...
чёт или я дурак или лыжы не едут...а в чё разница?нажмёш на неё в клиенте и она откроеца в браузере или копипестиш руками. или там в твоём клиенте и браузер есть?
 
Edd

Edd

#8
30 Май 2009
1,530
0
36
43
Москва
#8
Jaguar написал(а):
а что этот троян делает? а то внешки нет
Нажмите для раскрытия...
Первое, он реагирует только на QIP. Если у вас QIP не запущен, то он проверяет также установлен ли он в Program Files. Конкретнее - он ищет в папках "QIP 2010" и "QIP Infium".
Второе, реестр он не использует.
Третье, он никуда себя не копирует.

Способ лечения:
1. Скачать и установить Unlocker: http://usfiles.brothersoft.com/utilities/system_ut... (1мб)
2. Ctrl-Shift-Esc, вкладка процессы. Найти Snatch.exe и убивать его до тех пор, пока не убьётся.
3. Перейти в папку, куда у вас закачиваются файлы, передаваемые через ICQ.
4. Произвести поиск файла Snatch.exe.
5. На этом файле щёлкнуть правой кнопкой -> Unlocker -> Удалить.

Вирус удалён, перезагрузите компьютер и будьте внимательны.

В целях профилактики смените пароль и проверьте какой адрес E-Mail у вас прописан в аське для восстановления.
©тырено
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу