Мистика...А был ли вирус?

[Viro]

Привет! Очень надеюсь, что кто-нибудь из компьютерных зубров мне разъяснит, в чем дело. Бьюсь уж вторые сутки.
Дело такое:
с компьютера приходит письмо с прикрепленной фоткой (отсылается из почтового ящика на msn.com), при письме вирус, который ловится на моем компе касперским и благополучно убивается. НО!!!
На том компе, откуда отсылалось письмо, Нортон 2003 (базы обновлены) вирус не определяет. Касперский тоже. Троян-ремувер доволен (вирусов нет), Ад-аваре что-то там вытащил (после обновления баз)....удалил. Сделала откат (уже не зная чем еще заняться), поставила Др Веб. Проверила-ничего нет. С "зараженного" компа отправила письмо с mail.ru на свой комп, с прикрепленным файлом (та же фотка)-теперь все в полном порядке (уж не знаю почему), вируса с письмом не было.
Но он раньше был!!! Потому как такое же письмо отправлялось и к другому человеку, и там тоже ловился вирус.
Имячко ему было Trojan Downloader Win32 Small.jc

Что это за вирус и как он прописывается в регистре?
Может, все дело в msn.com? Пойду, отправлю письмишко от туда,-проверю.

Что делать теперь?
А был ли мальчик? (с)

[Kliv]

Это не совсем вирус...
О семействе TrojanDownloader можно почитать тут:
http://www.viruslist.com/viruslist.html?id=4387

[Viro]

Я запускала и адаваре и троян-ремувер, но что-то все бестолку.
И файликов лишних вроде как в папке Windows нет.
А может ли вирус отсылаться с почтового сервера, присоединяясь к приаттаченным файлам?

[<<][>>]

Viro а как вы определили что "файликов лишних вроде как в папке Windows нет"....
например когда я таким бредом занимался=>я их к файлам крепил обычно....и т.д.)))но это так для примера.....
можно к примеру сделать "генератор" так что если Кашмарского мордой ткнуть в данный фаил="НИЧЕГО ТУТ НЕТУ" а код трояна всеравно будет генерироваться и крепится куда напечатанно...

[Viro]

<<][>>, о лишних файликах потому, что в списке троянов Downloader Small упоминается (ссылка, предоставленная Kliv) и говорится об именах лишних файлов в папке Windows: троян скачивает файлы "secvag1l.php", "secvag33.php" и сохраняет их как "securea.html", "secure.html" в каталоге Windows.

Я делаю что-то не то, да?

Др Веб ( с обновленными базами) тоже ничего не находит, увы.
Письма с того компьютера теперь приходят "чистые".
И теперь уж и не знаю, есть ли троян...нет его... Хе-хе. Может, оставить комп в покое и ждать второго пришествия Downloader?
Что посоветуете?
Спасибо.

Viro добавил [date]1086765111[/date]:
можно к примеру сделать "генератор" так что если Кашмарского мордой ткнуть в данный фаил="НИЧЕГО ТУТ НЕТУ" а код трояна всеравно будет генерироваться и крепится куда напечатанно...

У меня стоит касперский и он трояна определил и убил. (Того трояна, что пришел вместе с пbсьмом с зараженного компа). А вот на самом зараженном компе никаких троянов касперским найдено не было.

[<<][>>]

посоветую=нетрогать пока мастдай и Кашмарского =>
полязить в местах "Autorun" и проверить у себя наличие всякой мерзости....
еще советую поставить Agnitum Outpost Firewall v2.X

[Viro]

<<][>> Спасибо за участие и совет!
А Outpost 2.1.303 -первое, что я поставила, после установки нового антивируса.
И в автозагрузке-ничего особенного...Антивирус, файервол,офис...это помимо основных. Из ерунды-
пейджеры всякие, но они убраны уже из ауторана. И в диспетчере все хорошо, никаких подозрительных sasser-ов там или каких worm-ов. Письма чистые приходят, приаттаченные файлы-в порядке. Все просто в шоколаде, но сомнения все-таки терзают.
Мне посоветовали снять винт с "зараженного" компа и просканировать его на другой машине...Там ноутбук а я не техник да и ноутбуки никогда не вскрывала (страшно его трогать-чужая машина). Только вызывать техника если, но он раньше, чем через неделю не соберется, а к тому времени либо ишак сдохнет, либо я.
Лучше, наверное, действительно последовать вашему совету и начать жить счастливо под Outpost-ом. Или все-таки провести вскрытие? Или не надо?