MyDoom.e (ЖитиеМое, ё) -

[kibirov]

словили сегодня наши тюленологи (тюленисты? тюленщики?).
Кто там сказал, что эти новые почтовые вирусы, в общем, вредят сети, а не юзеру? Эта скотина потёрла все файлы вида *.doc, до которых смогла дотянуться. А засёк я гада - да, по несуразному smtp-трафику.
Сначала ещё сам убедил их, что ничего страшного, ну, подумаешь, червь, сам же удалил из автозагрузки запуск непонятных экзешников, пообещал окончательно всё вылечить попозже... а они прибегают с круглыми глазами: у нас НИ ОДНОГО вордовского документа не осталось.
А их там около тысячи было.
Ну что сказать человеку, который утром запустил экзешник? Вы же, говорю, знаете, что нельзя запускать файлы, пришедшие незнамо от кого. И даже знамо - но без предупреждения. Она - ну, это же не что-то там было ТАКОЕ... подозрительное... там от какого-то Владимира письмо.. Вы его знаете? - нет, но я подумала - если Владимир, то разве это может быть вирус?...

Ааа, нет слов.

Вирус, между прочим, свеженький, даже двухдневной давности АВП-базы его в упор не видели, пришлось обновить их вручную вот прямо сейчас.

А судя вот по этой статье, он не только вордовские файлы может гробить. Вот если бы у них там была коллекция фильмов... хм.

Впрочем, всё восстанавливается Нортоновским Анэрейзом довольно успешно.

Comments

[ingvar4ik.livejournal.com]

о! то есть в нортоновских утилитах под вин все эти штучки типа анэрейза и прочая есть?
а то у меня последние утилиты были под дос, и вообще иногда скучаю сильно по ним)

[kibirov.livejournal.com]

Конечно, есть!
Всегда были.
Не всегда корректно работали, правда.
Под виндами там такая штука добавляется, Norton Protection, обозначается синим щитом, добавляющимся к иконке корзины. Она позволяет быстро полностью восстанавливать файлы, даже удалённые из recycled bin или через шифт+делит, но, честно говоря, это фактически ещё одна корзина в корзине, по-моему :)
Но это всё выверты, а привычное восстановление по маске работает хорошо, странности есть только с длинными русскими именами, даром что NU2002 у меня якобы локализованные: восстанавливается файл с абракадабрским именем, который не читается и не переименовывается... Но это только под виндой. Из любой ДОС-оболочки а-ля Нортон Коммандер эту кашу легко переименовать, и файл становится доступен. Завтра тюленщикам будет чем заняться - от стандарта имён "8.3" все отвыкли очень давно ;)

[ingvar4ik.livejournal.com]

ну мне-то нужен такой анэрейз, чтобы вордовские временные файлы, потертые вордом при выходе восстанавливал - бывало пару раз, что в беспамятстве закрывал ворд, нажимал "не сохранятЬ", а потом волосы на голове рвал)

[kibirov.livejournal.com]

Кипа временных файлов вчера за компанию восстановилась, так что, думаю, это вполне реально.
Хотя лично я предпочитаю держать включённым дневник Punto Switcher'a: хоть он и накапливает на меня компромат каждый день, но кому это всё интересно, зато ни одно нажатие клавиши не пропадает впустую, сразу пишется в файл :)

[ingvar4ik.livejournal.com]

ой, а что это за зверь?

[kibirov.livejournal.com]

Да ну!
Я думал, всем уже уши прожужжал :)
Вообще-то это клавиатурный переключатель, сам меняет раскладку рус-анг в зависимости от вменяемости набираемого текста. То есть я сто лет уже Ctrl Shift не нажимаю, он сам всё передёргивает за меня, ну, если ошибается - Break жму и всё. Ошибается редко. А в качестве мелкой фичи у него вот это самое шпионство мелкое вшито: всё равно ведь отслеживает нажатия клавиатуры, так нехай заодно и в файл пишет. Но, надо сказать, опция эта totally insecure: дневник лежит в открытом виде в каталоге программы, и пароли, которые на экране видны как звёздочки, там, понятно, светятся открытым текстом :) Так что включать это дело (опцию, а не всю прогу) можно,наверно, только на совсем своей машине.
Домашняя страница тут:
http://punto.ru/switcher/

По-моему, дико полезная вещь :)

[ingvar4ik.livejournal.com]

ух, так это что, эта хрень еще пишет каждое мое бессознательное нажатие на клавиши??? так это ж никакого винчестера не хватит - писать все, что я стучу каждый день)))))
а про автоматическую переключалку слышал, правда хорошая вещь, тока что-то не поставлю никак)))

[kibirov.livejournal.com]

Я тоже стучу каждый день, однако вот с 25-го августа (свитчер я раньше поставил, а тогда просто систему менял, что ли) до сегодняшнего дня у меня наговорилось ровно на один мегабайт. Так что, думаю, не всё так страшно :) За всю жизнь такими темпами и гигабайта не настучишь...

[ingvar4ik.livejournal.com]

хм.. да уж...

[j-j-j.livejournal.com]

Давно бы патч поставил против MyDoom - и не мучился. Он же, кстати, и от последнего ICQ-шного вируса помогает.

[kibirov.livejournal.com]

Какой такой патч? я нигде не читал, что он какие-то дырки использует, кроме как пробелы в сознании некоторых юзеров. Это же не Msblast какой-нибудь. Какой патч может остановить любознательного интеллигента, запускающего пришедший по почте экзешник?
А аську я вообще нафиг закрыл давно уже - это понадёжней любых заплат ;)

[j-j-j.livejournal.com]

Здря, батенька, не так страшна аська, как ее малюют.
Есть специальный патч. От дурака не закроет, зато запускаться не даст.

[zebarev.livejournal.com]

Убей на### АВП, поставь Нортон антивирус. Я так и сделал, нашел в локалке много новых неизвестных вирусов.. ;-)

[kibirov.livejournal.com]

Хм. А базы АВП свежие были? У нас Касперский легальный, как-то глупо убивать. Где ты купишь легальный Нортон Антивирус, чтоб обновлять каждый день? Сейчас же, в общем, вся проблема в скорости обновления баз: кто раньше среагирует на новую пакость.

[zebarev.livejournal.com]

Базы свежие конечно. чем плох нелегальный НА?
Он идет пакоетом, называется Norton SystemWorks, вместе с дискДокторами, пассвордменеджерами и
прочими приблудами, советую поставить просто "для проверки" качества работы АВП..
Проблем а не только в скорости обновления. Некоторые вирусы К. просто не видит..