РАРИБ Форум Игорного Бизнеса

Гуля, пришло письмо от тебя:
Hi! You disappeared again. If you come online, drop me a line, ok? Btw, I sent you those docs that you've been looking for. Check them out. Bye!

Это правда твое? Там еще файл прикреплен. Я пока не стал его трогать.

ГЫ)))))))))))
Это даже не с ее компа скорее всего, а с чьего-то компа, где в адресной книге аутлука есть ее адрес.

Ты ж вроде как никуда не  disappeared ;D

Мне на днях пришло критическое обновление системы безопасности)))))))))))))
И, зараза, NOD только через сутки смог опознать там трояна... Хотя апдейтится автоматом постоянно...

да ты что, Porsha2, я таких словов даже не знаю. И вообще, подозрительно мне это, почему постоянно к тебе отправляю что-то из якобы моего ящика.  ::)

У меня с эксплоуэром ваще непонятное творится. И DrWeb сдох. У кого-нить есть ключ?

Porsha2, давай так: пока не увидишь кодовое слово в заголовке (наименование темы), не открывай никаких писем от меня якобы. Что тебе больше нравится: "милый", "мой милый", "не мой милый", "любимый", "горячо любимый" или собственный вариант?  ;)

Guzel писал(а): да ты что, Porsha2, я таких словов даже не знаю. И вообще, подозрительно мне это, почему постоянно к тебе отправляю что-то из якобы моего ящика.  ::)

У меня с эксплоуэром ваще непонятное творится. И DrWeb сдох. У кого-нить есть ключ?

Опять у тебя машинка заболела :(

himtex писал(а):

Guzel писал(а): да ты что, Porsha2, я таких словов даже не знаю. И вообще, подозрительно мне это, почему постоянно к тебе отправляю что-то из якобы моего ящика.  ::)

У меня с эксплоуэром ваще непонятное творится. И DrWeb сдох. У кого-нить есть ключ?

Опять у тебя машинка заболела :(

:'( А в Интернете у каких-то хулиганов головка заболела. А что означает текст письма, который я якобы отправила?

porcha2 писал(а): Hi! You disappeared again. If you come online, drop me a line, ok? Btw, I sent you those docs that you've been looking for. Check them out. Bye!

Привет! Ты опять пропал. Если появишься - черкани мне, ага? Кста, я послал тебе те документы, что ты искал. Глянь их. Пока!

Вот так примерно выглядит

Доктор Веба фтопку, кстати Ксперского туда же

Вообще NOD32 поставь... Меньше тормозов, и тока он нашел зверя, что у меня недавно сидел... Веб с Касперским - обновленные - не видели!!!
Я ж знаю, что есть что-то (есть признаки), а они мне показывают - все чисто... :(

Мне знакомый прислал ссылку на скачать http://www.sendspace.com/file/9bx341 вместе с ключом, но я так не фига и не поняла как качать, куда нажмать?  :o

Guzel писал(а): Мне знакомый прислал ссылку на скачать http://www.sendspace.com/file/9bx341 вместе с ключом, но я так не фига и не поняла как качать, куда нажмать?  :o

Это он прислал ссылку, по которой скачать Касперского, причем без ключа.

Lalila писал(а): просто перетащи его мышой туда, где он у тебя стоит, обычно это программ файл, др. вэб

Не открывая архив?

Return-Path:
Received: from [81.19.66.156] (HELO mxe.rambler.ru)
  by mail3.rambler.ru (CommuniGate Pro SMTP 4.2.10)
  with ESMTP id 179924461 for porcha2@rambler.ru; Wed, 04 Oct 2006 20:25:07 +0400
Received-SPF: softfail (mxe.rambler.ru: transitioning domain of mail.ru does not designate 195.46.168.161 as permitted sender) client-ip=195.46.168.161; envelope-from=Guzel-K@mail.ru; helo=zhelezyaka.com;
Received: from zhelezyaka.com (ts2-b161.Bryansk.dial.rol.ru [195.46.168.161])
by mxe.rambler.ru (Postfix) with SMTP id 1C47F1F755B
for ; Wed,  4 Oct 2006 20:24:33 +0400 (MSD)
(envelope-from Guzel-K@mail.ru)
X-AntiVirus: Checked by Dr.Web [version: 4.32b, engine: 4.32b, virus records: 81937, updated: 27.07.2005]
Date: Wed, 04 Oct 2006 20:24:25 +0300
To: "Porcha"
From: "Guzel-K"
Subject: Hi! Please write to me urgently!
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--------6BD482E336C080B1D708"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam: Not detected

----------6BD482E336C080B1D708
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit


Это начало письма. Может кто что скажет?

пошли ругачее письмо сюда:
ABUSE@CITYLINE.RU
приложив оригинал письма вместе с заголовком ;)

А чаго это?

письмо прислали из локальной сетки http://www.CITYLINE.ru
Адрес ABUSE@ создан для отправки сообщений о спаме и т.п. письмах, высланных из конкретной сети. 

Lalila писал(а): почему вы решили, что это с ABUSE?

на ABUSE посылают письма с сообщениями о СПАМе, рассылке вирусов и т.д. а со спамерами уже владельцы сетки разбираться должны. ;)

Lalila писал(а): а, поняла)


а я думаю, что это пересланное письмо трояном....с брянска

Я правильно понял?

Received: from zhelezyaka.com (ts2-b161.Bryansk.dial.rol.ru [195.46.168.161])

Это и мне бросилось в глаза.

ОФИГЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕТТТТТТТТТТТТТТТТТЬЬЬЬЬЬЬЬ!!!!!!!!!!!!

Мля, я таких матов даже не знаю чтобы выразить эмоции! DrWeb пишет: возможно, троян. И знаете где? В system.exe. :'(

Такого файла нет в Винде XP ;D

AR_Favorit писал(а): Такого файла нет в Винде XP ;D

Это папка, а в ней "больные" файлы: dc137, dc138, dc139. Что бы это значило? А в файлах dc130.dll и еще несколько таких же файлов - Adware.Hotbar. А это шо за зверь такой?  :o

А айпишники - один рамблеровской почты, а другой - откуда письмо пришло (но не Guzel!!!),

Received-SPF: softfail (mxe.rambler.ru: transitioning domain of mail.ru does not designate 195.46.168.161 as permitted sender) client-ip=195.46.168.161; envelope-from=Guzel-K@mail.ru; helo=zhelezyaka.com;

вот это как раз рамблеровский почтовик ругается на несоответствие айпишника указанному домену.

AR_Favorit писал(а): А айпишники - один рамблеровской почты, а другой - откуда письмо пришло (но не Guzel!!!),

Received-SPF: softfail (mxe.rambler.ru: transitioning domain of mail.ru does not designate 195.46.168.161 as permitted sender) client-ip=195.46.168.161; envelope-from=Guzel-K@mail.ru; helo=zhelezyaka.com;

вот это как раз рамблеровский почтовик ругается на несоответствие айпишника указанному домену.

Уф!!!!!!  ::) Отмазал меня Фаворит.  :-* :'(

Adware.Hotbar скорее всего херь, которая интегрируется к браузеру и делает панельку со ссылками на какие-то рекламные сайты.

В общем - лечиться, лечиться и еще раз лечиться!!!

А ПЕРЕД ЛЕЧЕНИЕМ

ОБЯЗАТЕЛЬНО

Правой кнопкой мыши в "мой компьютер"
В появившемся меню выбрать "свойства"
В появившемся окне выбрать закладку "Восстановление системы"
и поставить галку "Отключить восстановление системы на всех дисках"

Без этого - тупорылая винда с вероятностью 99% добросовестно восстановит все зараженные файлы, убранные антивирусом!

Снять галку, проверить все диски антивирусом, потом можно галку поставить на место...

А я ничего не похерю при этом?

Ничего. Я вообще этой дрянью не пользуюсь ("восстановлением системы")... Тормозов меньше... Когда винда всерьез падает - один фиг, первым делом именно эта консоль восстановления работать перестает ))))