17 ответов в этой теме

[ninulik]

15 апреля в 1:02 ночи получила сообщение на мобильный телефон: "Postupil MMS dlya abonenta (здесь номер моего телефона). Posmotret: хттп://free-prosmotr.do.am/YaZ.jar (ВИРУС!!!)
С дуру решила посмотреть эту ссылку на компе, полагая, что антивирусник перехватит гадость, если что. Открылось окошко с предложением открыть либо сохранить файл. Подумала, что сохраню-ка я его, а затем антивирусником просканирую, прежде чем открывать. Нажимаю, значит, проверить на вирусы данный файл, и... Компьютер вываливается в какой-то синий экран... Много текста на английском и секунды тикают. ) Думаю, что делать?! Принудительно выключила компьютер, потом снова включила и быстренько этот файл выкинула. Надеюсь, он не успел залезть в систему.

Уже после сделанной глупости просканировала ссылку онлайн-сканером. Вот результат http://online.us.drweb.com/cache/?i=2072d1...4e87740f744f492

Теперь запустила сканер (быструю проверку) на компе. Сижу... Жду... Пока 75%.

Как думаете, что-нибудь страшное залезло в систему?

Сообщение было изменено Borka: 15 Апрель 2011 - 01:16
убрана ссылка

[Borka]

Компьютер вываливается в какой-то синий экран... Много текста на английском и секунды тикают. )

Хорошо бы на дамп посмотреть...

[ninulik]

Хорошо бы на дамп посмотреть...

Напомните, как дамп сделать, плиз?

[Borka]

Хорошо бы на дамп посмотреть...

Напомните, как дамп сделать, плиз?

Посмотрите в каталоге D:\WINDOWS\Minidump - файл с датой/временем падения. А настроить: "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять птицу "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра". Файл memory.dmp будет в виндовом каталоге.

[ninulik]

Хорошо бы на дамп посмотреть...

Напомните, как дамп сделать, плиз?

Посмотрите в каталоге D:\WINDOWS\Minidump - файл с датой/временем падения. А настроить: "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять птицу "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра". Файл memory.dmp будет в виндовом каталоге.

Минидампа с сегодняшней датой в папке нет. Только три от 8 марта. Как говорится, с праздником! )
А memory.dmp надо приложить? Он тяжеловат. Изменен как раз сегодня в 1:18.

[mrbelyash]

Хорошо бы на дамп посмотреть...

Напомните, как дамп сделать, плиз?

Посмотрите в каталоге D:\WINDOWS\Minidump - файл с датой/временем падения. А настроить: "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять птицу "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра". Файл memory.dmp будет в виндовом каталоге.

Минидампа с сегодняшней датой в папке нет. Только три от 8 марта. Как говорится, с праздником! )
А memory.dmp надо приложить? Он тяжеловат. Изменен как раз сегодня в 1:18.

да,его сожмите архиватором и загрузите на какой-нибудь файлообменник

[userr]

Как думаете, что-нибудь страшное залезло в систему?

будем думать, когда увидим логи по Правилам.

[ninulik]

Как думаете, что-нибудь страшное залезло в систему?

будем думать, когда увидим логи по Правилам.

Конечно, увидите. Просто это был первый крик души. Писала сюда сразу, как событие произошло.

[ninulik]

да,его сожмите архиватором и загрузите на какой-нибудь файлообменник

Это ссылка на MEMORY.dmp http://files.mail.ru/GTELZS

[ninulik]

будем думать, когда увидим логи по Правилам.

Необходимые логи...

Прикрепленные файлы:

•  my_log_16_04_2011.rar   148,56К   11 Скачано раз

[ninulik]

Вот человеку аналогичное sms-сообщение пришло. Результаты здесь http://www.virustotal.com/file-scan/report...76f9-1302843060

[mrbelyash]

будем думать, когда увидим логи по Правилам.

Необходимые логи...

Желательно бы лог drwebsysinfo.


Мое мнение -ничего вы из этого не подцепили...Да,это вредонос,но не под вашу систему(под мобильные).

Если есть cомнения-лучше в суппорт.

Сообщение было изменено mrbelyash: 16 Апрель 2011 - 15:32

[ninulik]

Желательно бы лог drwebsysinfo.

А это еще что такое?! Где взять?

Ну а в целом? Не касаемо этого "мобильного" вируса, ничего плохого логи не показывают? Ничего пофиксить не надо?
Раз уж собрала логи, можно и почистить систему.

[userr]

Желательно бы лог drwebsysinfo.

А это еще что такое?! Где взять?

в Правилах всё написано

[ninulik]

Желательно бы лог drwebsysinfo.

Лог DrwebSysInfo...

Прикрепленные файлы:

•  ACER_1E74DC7B15_User_160411_184951.zip   1,36Мб   6 Скачано раз

[mrbelyash]

От 16 лога сканера в архиве не видно.

Как таковых проблем не наблюдается.

[ninulik]

От 16 лога сканера в архиве не видно.

Как это?! Он там есть (архив в архиве).
Назван drw-results.cab
Выкладываю еще раз...

Прикрепленные файлы:

•  drw_results.cab   133,89К   10 Скачано раз

[ninulik]

Все логи собраны и выложены по правилам, о чем больше всех настаивал userr. Но по существу от него так ничего и не было услышано. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
Подытожьте, пожалуйста, mrbelyash, Borka, PAUK, проблем никаких у меня на компьютере нет, значит?