|
Помогите с непонятными письмами
С недавнего времени на мой почтовый ящик на mail.ru
стали приходит странные письма...вот так выглядит одно из них: От кого: squat@mailpride.com Дата: Tue Sep 26 12:22:57 2006 (MSK) Date: Tue, 26 Sep 2006 05:20:55 -0400 From: "Karyn Huggins" <squat@mailpride.com> To: greece_garden@mail.ru Subject: =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?= Message-Id: <2[8 Чё енто такое?Заранее спасибо! |
Цитата:
А вот это =?Windows-1251?B?zvHl7e3o5SDq4O3o6vPr+yDv7iDF4vDu7+Ug7+4g0fP v5fD25e3g7CE=?= означает приблизительно следующее: Опрос компов виндоус (=?Windows), каждые 7 часов (Ug7) в подсети 5 (Pv5) на пароли твоей системы. |
Блин так и знал!А нельзя никак по другому убить эту дрянь?У меня просто ноутбук с лицензионной виндой...я уже привык мелким радостям спокойного апдейта системы, а восстановочный диск я посеял...А он пароль тоже ворует?
|
Да ворует, еще особо не рекомендую удалять файл pagefile.sys, после заражения туда пишутся все логи того что ты делаешь, если попробуешь его удалить слетит таблица файлов на винте.
Поищи еще в реестре бекдор LAME1, возможно шифруется в файле lameacm или что-то типа lame*. Или сделай поиск по винту в файла тхт на совпадение "lamers also cee me, booyka-clack-clack". Если ты такое найдешь, то я тебе не завидую. |
me упал пацтол...
|
Цитата:
|
Обана!Мдя боты это страшная вещь...сама недавно чуть не стала жертвой его=\
Зато моему хостеру пришлось не сладко....особенно когда нечто начало наводить порядки.... Hotdog-Cocucbka,ппц!!Ну ты даешь...с лицинзионной то виндой....и такое...да еще загрузочный потерять...мдэ...не повезло те=\ |
Я тебе сочувствую, Hotdog-Cocucbka
LAME1 - енто такой подлый зверь, что может даже прописаться на ПМЖ в БИОС, а тогда ужен никакие format C: /Q не помогут((((. Короче попал ты капитально..... Цитата:
|
:)
Хорош стебаться над человеком... |
Helios
так что дык прийдется перепрошивать БИОС=))))мдэ....... бЭднЫй чУлавЭк+) |
| Время: 05:16 |