Для информации (если ошибаюсь, удалите): на кнайф ру злобный троян

перемещено в Кают-компания Пятой

NT2009
уже два раза пытался на компе разродиться
запускается экзешник 463100***.exe, что-то типа того и пытается реестр подправить
вот такая хрень: Trojan.MulDrop.64715

А у меня Avast на него ругается, и что-то усиленно блокирует.

Касперский никаких активных действий не предпринимает. Посмотрите, может быть у Вас что-то на локальной машине живёт, чего AVAST не видит, а отлавливает уже только результаты активности "жильца"?

ESET NOD32
На сайт зашел, все в порядке.

Сейчас AVAST молчит, а вчера действительно ругался...

Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.04.18 -
AhnLab-V3 5.0.0.2 2010.04.18 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.17 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.04.17 Win32:Rootkit-gen
AVG 9.0.0.787 2010.04.18 SHeur3.RMM
BitDefender 7.2 2010.04.18 Gen:Variant.FakeAlert.4
CAT-QuickHeal 10.00 2010.04.17 -
ClamAV 0.96.0.3-git 2010.04.18 -
Comodo 4635 2010.04.18 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.04.18 Trojan.MulDrop.64715
eSafe 7.0.17.0 2010.04.18 -
eTrust-Vet None 2010.04.17 -
F-Prot 4.5.1.85 2010.04.17 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.17 -
GData 19 2010.04.18 Gen:Variant.FakeAlert.4
Ikarus T3.1.1.80.0 2010.04.18 -
Jiangmin 13.0.900 2010.04.18 -
Kaspersky 7.0.0.125 2010.04.18 -
McAfee 5.400.0.1158 2010.04.18 -
McAfee-GW-Edition 6.8.5 2010.04.18 -
Microsoft 1.5605 2010.04.18 Trojan:Win32/Meredrop
NOD32 5038 2010.04.18 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-18.01 2010.04.18 Gen:Variant.FakeAlert.4
Panda 10.0.2.7 2010.04.18 Trj/CI.A
PCTools 7.0.3.5 2010.04.18 -
Prevx 3.0 2010.04.18 -
Rising 22.43.06.03 2010.04.18 -
Sophos 4.52.0 2010.04.18 Mal/EncPk-OT
Sunbelt 6188 2010.04.17 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.04.18 -
TheHacker 6.5.2.0.264 2010.04.18 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.17.2282 2010.04.17 -
VirusBuster 5.0.27.0 2010.04.17 -

вчера ловился только одним антивирусом, сегодня уже многими, как видно, касперский не ловит

Я набрал адрес, у меня выбило Оперу. Больше не зайду.

Opera 9.6.4. Ничего. И Касперский молчит, зараза. Ну не ловил бы по сигнатурам, но обращение к реестру должен был бы заметить.

Правда сижу через домашний маршрутизатор. Может он что-то автоматом отрубает? Но по логам - практически тишина.

Друзья! Что могу сказать?... Ответ один. МА-КИ-НТОШЬ! Не знаю горя с 2005 года.

Zoltan Esenfeld
МА-КИ-НТОШЬ! Не знаю горя с 2005 года.

Kazbich
Брезгуют нормальные вирусописатели этими яблочными "огрызками" 😊. А в остальном - ну там обычная BSD в "потрохах", и её взлом от вида графической оболочки - ну никак не зависит. А что BSD ни разу никто не взламывал - в сказки давно не верю 😊. Другое дело, что массовых взломов и вирусов нет - обычно уже "целенаправлено" по конкретным почтовым серверам работают.

Там уж давно не BSD, правда сути это не меняет. Мак как тот самый Джо из анекдота, про неуловимого Джо, который никому не нужен. 😊

Kazbich
Касперский никаких активных действий не предпринимает

Zoltan Esenfeld
Друзья! Что могу сказать?... Ответ один. МА-КИ-НТОШЬ!

Zoltan Esenfeld
Друзья! Что могу сказать?... Ответ один. МА-КИ-НТОШЬ! Не знаю горя с 2005 года.

На работе пусть админ парится 😊 Пользуем МакКафи на юзерских машинах и много чего на серверных кусочках. ТТТ пока всё тихо.

demonis
Убунту наше фсе.

NT2009
уже два раза пытался на компе разродиться
запускается экзешник 463100***.exe, что-то типа того и пытается реестр подправить
вот такая хрень: Trojan.MulDrop.64715

Откуда запускается экзешник?

Variant.FakeAlert.4, Trojan.MulDrop.64715 - два разных вируса, если я не ошибаюсь, многие антивирусы, просто не могут правильно их распознать.

Ваш список антивирусов с этими вирусами: находится здесь.

Для всех:
По поводу Каспера 7-ки (который в списке):
(это не с knife.ru!!!)

Если боитесь - ставьте KIS 8-ку и выше, только задолбают они своей подозрительностью. Лучше 10-ку.

По поводу Оперы: начиная с 9.5-й версии поймать с ней вирь запускаемый из кэша практически нереально - файлы в кэше хранятся с криптованными именами без расширений и сами не запускаются.
Ослы (IE6, например) хранят кэш с расширениями и запуск экзешника оттуда возможен. Большего не подскажу, т.к. не пользуюсь.
Кэш IE лежит в папке (диск):\Documents and Settings\(имя вашей учётной записи)\Local Settings\Temporary Internet Files\Content.IE5\

На knife.ru в данный момент ничего не нашёл - специально вручную проверял кэши обоих браузеров.

Я не хакер - я расширенный пользователь интернета. 😊 Сорри за офф. 😊

Bitdefender сразу поймал Exploit.PDF-JS.Gen - в appdata/local/temp - 8VRDMMnC.pdf.part

сразу после захода на найф. ру - предложение загрузить e3e89d.pdf с %%%http://a-poppin.com%%%

вот так вот.

на найф. ру заходил, Касперский не трепыхался.

У меня Аваст уже около месяца назад начал ругаться при зхаоде на найф. ру

У меня Avast промолчал только что.

Ага! Щас бум устраивать соревнования у кого антивирь лучше. 😀

Грохнул 7-ку, поставил KIS 8-ку.
WinXP SP2, Opera 9.51, IE6, KIS 2009 (8.0.0.454, обновление только что), очистка всех кэшей, вход на knife.ru со стартовой стр. и forum.knife.ru - тишина. Проверка кэшей (для верности) - тишина.
Вот блин, несколько лет на Каспера нареканий сказать не могу.
Похоже, что вирь на найфру (если он есть), то он то есть, то его нет. 😀

Подселение вирусов в какой-нибудь интернет-магазин это провокация или конкуренция? 😊

Katran73
Подселение вирусов в какой-нибудь интернет-магазин это провокация или конкуренция?

Обладаю Авастом. Уже несколько дней сообщает, что заблокировал соединение с тем самым poppin.com.

DrWeb молчит. Заходил Firefox-ом.

Сейчас заходил, предложил установить Java, знаю точно, она у меня установлена. Так что внимание!

К сожалению, не обошлось без "доброжелателей".
На данный момент мы работаем над этим. Увы, не всегда получается оперативно.
Просим извинить за неудобства, надеемся, в ближайшее время проблема окончательно закроется.