" Неизвестный вирус - Страница 10 - All about PC SECURITY (Все для безопасности ПК)

Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 19.09.2011, 23:13   #91
fregat
Гость
 
Сообщений: n/a
По умолчанию

До появления логина спс уже вылечил...
  Ответить с цитированием Вверх
Старый 27.11.2012, 18:55   #92
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от dikzel Посмотреть сообщение
Напиши номер вебмани,по базе попробую пробить.
В посте над твоим -

Цитата:
Сообщение от fregat Посмотреть сообщение
спс уже вылечил...
И что "пробивать"? Может лучше лечить проблему, чем загонять ее вглубь?
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Старый 09.02.2014, 20:34   #93
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 67
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

Доброго всем времени!
Недавно поймал такое:

При попутке закрыть браузер вылезает поверх это:

Закрываю все страницы только через диспетчер задач.
Вылезает, как правило, по клику на ссылки сайтов.
Сканировал NOD-ом - нашёл что-то не то, ругался на файлы для андроида. Куррейт от Д-ра Вэба тоже не помог. AVZ от лаба Касперского - через скрипты, стандартные и найденные в поиске по инету - тоже глухо.
Грешил, что это AMIGO от идиотов из mail.ru, чтоб им сдохнуть: почистил от них реестр - не помогло. Поставил в браузеры AdBlock - мимо ворот.

Кто-то сталкивался с подобным? Могу, конечно, Акронисом откатиться, но хотелось бы знать, что это за зараза.
Подскажите, как лечить!
maestrorex вне форума   Ответить с цитированием Вверх
Старый 09.02.2014, 20:44   #94
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 5,617
Благодарил(а): 7,088 раз(а)
Поблагодарили: 5,540 раз(а) в 1,870 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию

Ну там просто был вредоносный код. Точнее скорей фейк. Сейчас с этого адреса редиректит на какую то страничку магазина вконтакте.

Вот результаты
Список проверяемых файлов:
1. http://foxitrollimuns.biz.ua/delete.php, тип файла: html
• содержит сомнительную ссылку по версии гугла: ajax.googleapis.com

2. http://ajax.googleapis.com/ajax/libs.../jquery.min.js, тип файла: javascript
• содержит сомнительную ссылку по версии гугла: ajax.googleapis.com

3. http://foxitrollimuns.biz.ua/od_vir.php, тип файла: javascript

Прогони комп hitmanpro или Spybot - Search & Destroy
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
Старый 09.02.2014, 22:08   #95
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 67
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

Не помогло!
maestrorex вне форума   Ответить с цитированием Вверх
Старый 10.02.2014, 00:16   #96
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от maestrorex Посмотреть сообщение
Закрываю все страницы только через диспетчер задач.
В контексте приведенных скриншотов, следует понимать, что ты закрываешь вкладки браузера через Диспетчер задач Windows?
Если не вкладки, то какие страницы?
А если все-таки вкладки, то как через taskmgr?

Цитата:
Сообщение от maestrorex Посмотреть сообщение
При попутке закрыть браузер
А если попробовать другие браузеры, кроме Хрома? Если проверять Оперой, то только не хромированной (той, у которой еще старый движок, Presto, т.е. не позднее 12.16).
Но больше интересует результат работы FireFox'а с установленными плагинами AdBlock Plus и NoSript.
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Старый 10.02.2014, 06:41   #97
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 67
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

ursa, этим грешат три браузера - Хром, Мозилла и Опера. В Макстоне эта гадость не вылезает. Все

браузеры обновлены до последних версий. У Хрома кладки любые могу закрыть крестиком, кроме этой -

она не даёт, её убиваю через диспетчер задач командой "завершить дерево процессов".

Теперь у него поменялся адрес:
http://f-lite.ru/lfp/i016.radikal.ru...13c5b9.jpg/htm

В общем, кто хочет покопаться, готов предоставить комп через удалённый доступ. Согласуем время - и

вперёд! Пишите на почту <[email protected]>.
maestrorex вне форума   Ответить с цитированием Вверх
Старый 10.02.2014, 11:56   #98
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от maestrorex Посмотреть сообщение
кто хочет покопаться, готов предоставить
Это очень время-емкий процесс
Примерно пол-года назад у меня проходил комп с подобными симптомами (не такими страшными словами, но с показом совсем не детских картинок).
FireFox с включенным NoScript, естественно, не позволял никому хулиганить. Сложность "охоты" заключалась еще и в том, что вредоносный, по-видимому, скрипт включался случайным образом. Один и тот же сайт можно было перечитывать/обновлять скажем 10 раз, а проявлялся/запускался он (скрипт) 2..3 раза.
В общем, мне досталось только пару дней, в течение которых я мог развлекаться, а потом его забрали (с переустановкой Винды), потому что нужен был для работы ....
Через удаленный рабочий стол, имхо, практически нереально ...
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
2 благодарности(ей) от:
Старый 10.02.2014, 13:53   #99
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 5,617
Благодарил(а): 7,088 раз(а)
Поблагодарили: 5,540 раз(а) в 1,870 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию

Да, это анрил. Нужно в живую железо мацкать. Проще откатиться на некоторое время.
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
Старый 11.02.2014, 06:58   #100
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 67
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

Да уж... Добавил адрес в блокировку NOD-a - он вылез под другим. Добавил другой - опять изменил. Все идут с украинских доменов. А можно ли целиков блокировать домен? Прописать в блокировке *.ua* - сработает? Мне эти "майданщики" как-то не нужны вообще...
maestrorex вне форума   Ответить с цитированием Вверх
Ответ

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению - Счетчик off 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению - Счетчик off 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению - Счетчик off 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению - Счетчик off 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 14:12. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.