Украдена ICQ

[Ianek]

Bullish-seller, копаюсь сейчас, пока время есть.
Может и найду, что это за червь такой.
Он один и тот-же может под разными названиями проходить.
Ищу...

 

[```CoLoR```]

Schwalbe, нет, я просто загонялся по конкурсам в нете....и выиграл в общем примерно 15 асек....большинство подарил друганам, 3 штуки себе оставил.

две шохи, одна без примака. другая с примаком не рабочим(её юзаю, номер понтовый) и неплохая 7-знака.

А эта осталась вот....так что кому нуна тока скажите, отдам: icq # 6865392

кстати она инвайтная(кажется так называется) в поиске аси её нет )))

 

[{O|o}]

Я только щас понял, в чем весь ужас!! Сперты и те аси, которые не были подключены(еще две семерки)!! Вооще убиться..

 

[Bullish-seller]

{O|o}, хммм... а мои другие аси (которые впринцепи мне не нужны) живы, их не угнали :?

 

[{O|o}]

А они сколько знаков? У меня девятки тоже остались..

 

[Bullish-seller]

Ну да, они девятки...

 

[{O|o}]

Bullish-seller, ты нашел что это такое было? или и оно до сих пор на наших компах?

 

[Schwalbe]

ребята, что ж как малые дети, все сюда: тынс
там и угрозы и новости и утиль с инфой для удаления троев...

 

[Ianek]

ребята, что ж как малые дети, все сюда: тынс

Тынс- это хорошо. А дальше что?
"Это IM-Worm — червь, использующий интернет-пейджеры. Черви данного типа используют единственный способ распространения — рассылку на обнаруженные контакты (из контакт-листа) сообщений, содержащих URL на файл, расположенный на каком-либо веб-сервере"
Цитата из справки.
Был бы сам файл- послать можно спецам, пусть бы посоветовали что с ним делать дальше.
А этих червей разообразных-море и не всякий антивирус их обнаруживает. Я, как рядовой пользователь, так и не разобрался, кто и чьей мамы дети. Знать нужно, что лечить именно. А это как раз и вопрос.

 

[ng3]

Я тож в рядах лохов
честно говоря проверил каспером сразу, перед открытием. предварительно обновил базы! но нет, не детектил...
потом решил открыть. когда прикола не обнаружил, конечно понял что вирус. покостерил себя, что забыл обрубить инет предварительно, все ж не первый день замужем.. потом сменил пароль на вебмане, и забыл себе благополуно. кажется было это вчера.
файлик я сразу послал в лабораторию касперского, они его добавили в базу (сегодня ответ пришел):

newvirus-#-kaspersky.com Здравствуйте, файл задетектирован под именем Trojan-PSW.Win32.LdPinch.aos -- С уважением Вирусный аналитик, Kaspersky Lab. e-mail: newvirus-#-kaspersky.com http://www.kaspersky.com/ > Attachment: WeFromWest.exe > Этот файл будет отправлен в Лабораторию Касперского для исследования.

вобщем свои две разноцелевые аськи, и еще троих друзей я восстановил. а свою основную - ни фига. такие пироги.



а, забыл. на компах не остается. просто удалите файл который скачали.

 

[Rover]

Блин, фиговое дело.
Я, правда, ссылки с exe-файлами не открываю. Даже от хорошо знакомых. Или только после кучи проверок.
Соболезную, неприятно.

 

[{O|o}]

вобщем свои две разноцелевые аськи, и еще троих друзей я восстановил. а свою основную - ни фига. такие пироги.

а, забыл. на компах не остается. просто удалите файл который скачали.

А каким образом ты их восстановил?

 

[ng3]

По секретным вопросам.
Я покупал номерки со статусом invisible, т.е. по их номенклатуре - они без примари емайла вообще.
Когда тебе передают пароль, ты его меняешь первым делом, а потом сразу вписываешь в детали свой емэйл.
Далее. Идешь https://www.icq.com/password/ и там, введя свой новый номер, вводишь e-mail, на который хочешь восстановить пароль. Далее они просят ввести код, пришедший на этот емайл, а потом - секретные вопросы. Все.
Вот с их помощью и восстановил. Благо позаписал все.

Если неизвестны вопросы, а система восстановления (по ссылке выше) их запрашивает, есть два варианта: при покупке кинули или все-таки вводил но забыл.
тогда, там есть ссылка - If these are not your questions & answers, click here.
Там можно просто ввести емайл из деталей.

Эти хацкеры не меняли инфу, в т.ч. емайл, так что если он вписан, то восстановите...



еще совет. если восстановите, и пароль от icq был тот же что и от емайла, то меняйте срочно пароль емайла. т.к. и адрес, и его пасс побывали у хацкеров в базе.

 

[Bullish-seller]

Если я вас правильно понял, то этот троян впринцепи не опасен... он только ворует аськи, правильно?

 

[ng3]

Bullish-seller, да

Добавлено:
Меняем пароли на мылах.. чето не то, то ли паранойя и я сам сменил, то ли увели один емайл, пасс на который забыл сменить.

Да и вообще, ребят.. советую все поменять. мало ли..

 

[Bullish-seller]

Отлично... теперь и эту аську угнали! :shock:

 

[ng3]

Как?

 

[{O|o}]

У меня новая шестерка пока жива.

 

[Bullish-seller]

Сорри, это я глюканул :shock: Моя новая шестёрка тоже жива.

 

[bivisdotnet]

А где вы берете шестизнаки? Покупаете? Какая цена?