Radeon.ru :: Вирус на главной странице.

Radeon.ru https://forum.radeon.ru/

Вирус на главной странице. https://forum.radeon.ru/viewtopic.php?f=3&t=29605	Страница 1 из 1

Автор:	bartx2 [ 13:31 04.01.2009 ]
Заголовок сообщения:	Вирус на главной странице.
Уважаемая администрация. При входе на глаыную страницу www.radeon.ru у меня пытается зупуститься вирус. Вот что говорит нортон о нем : Ссылка на сайт нортона с описанием вируса http://securityresponse.symantec.com/se ... 02-2357-99 Появился он только сегодня

Автор:	MikeIS [ 13:37 04.01.2009 ]
Заголовок сообщения:
хмм.....под ИЕ чтото там хочет исполниться, опера игнорит

Автор:	PANpredator [ 13:46 04.01.2009 ]
Заголовок сообщения:
bartx2 Спасибо! Исправил. Будем разбираться...

Автор:	WMax [ 13:49 04.01.2009 ]
Заголовок сообщения:
Да, вирус, точнее spyware. Все еще лезет с главной страницы. Запускает процесс WINNOFZCYLIZ5MMRR.EXE Противная гадость, кстати. Ставьте файрволлы, доГоГие товарищи.

Автор:	PANpredator [ 13:51 04.01.2009 ]
Заголовок сообщения:
WMax Всё уже исправлено. Перечитайте страницу. Это может быть просто из кэша.

Автор:	WMax [ 13:53 04.01.2009 ]
Заголовок сообщения:
PANpredator Если и из кэша, то не моего... Хотя вот сейчас нормально открылось. Бум посмотреть дальше.

Автор:	MBear [ 13:55 04.01.2009 ]
Заголовок сообщения:
kis8 молчит

Автор:	bartx2 [ 13:56 04.01.2009 ]
Заголовок сообщения:
PANpredator все спасибо. Исправили. А что это было хоть?

Автор:	PANpredator [ 13:57 04.01.2009 ]
Заголовок сообщения:
bartx2 Это не вирус. Это скрытый "iframe". Кто его туда поместил — разберёмся.

Автор:	WMax [ 14:02 04.01.2009 ]
Заголовок сообщения:
MBear В процессах посмотри — по Ctrl+Alt+Del. Если есть WINNOFZCYLIZ5MMRR — то он уже запустился. У меня тоже все антивирусы молчат — только файрволл не пропускает.

Автор:	bartx2 [ 14:05 04.01.2009 ]
Заголовок сообщения:
PANpredator Цитата: iframe --извиняюсь а это что такое?

Автор:	WMax [ 14:35 04.01.2009 ]
Заголовок сообщения:
bartx2 Ну что подобная зараза делать может — сказано, например здесь а iFrame — это ее способ размножения — тут вебмастер лучше расскажет. P.S. Обычно подобные проги выводят всплывающие окна с рекламой и меняют "на лету" стартовую страницу. Но, в принципе, могут быть модифицированы автором в любой момент под что-то более зловредное.

Автор:	MBear [ 15:08 04.01.2009 ]
Заголовок сообщения:
WMax нету

Автор:	Dmitry123 [ 15:51 04.01.2009 ]
Заголовок сообщения:
MBear Аналогично(kav7). Неужели проспал?

Автор:	WMax [ 15:58 04.01.2009 ]
Заголовок сообщения:
MBear Ну если еще и нету процессов и файлов с ссылки, указанной мною выше — тогда действительно все чисто. Я до перезагрузки еще и Prefetch почистил — ибо подлый спайварь уже там прописался в двух своих "ипостасях" ~.exe, WINNOFZCYLIZ5MMRR.exe Ну да это у меня уже стандартные действия — по тревоге файрволла до перезагрузки убить процесс из памяти, проверить префетч и автозагрузку и хотя-бы каталоги System32 и Windows на предмет появления новых файлов. P.S. Оперативненько мы заразу поймали, а PANpredator вычистил. Никто, я так понимаю, не успел подцепить.

Автор:

bartx2 [ 16:21 04.01.2009 ]

Заголовок сообщения:

Dmitry123
ага проспал. Это было посмотри еа мой топмк 15:31 а в 15:46 все уже исправили

WMax

Цитата:
Оперативненько мы заразу поймали

не мы а я первый ее поймал

не сказал бы куча народа бы ее подцепило.

Цитата:
Никто, я так понимаю, не успел подцепить.

ну почему же есть кто успел

Автор:	WMax [ 16:26 04.01.2009 ]
Заголовок сообщения:
bartx2 Ладно-ладно официально первый — ты Я ж, прежде чем написать, минут десять с ней еще разбирался. Ну и раз твой антивирус поймал — так подцепить не успел — ибо правильный антивирус знакомую ему заразу не пропустит

Автор:	MBear [ 19:41 04.01.2009 ]
Заголовок сообщения:
давайте теперь воздвигнем bartx2 памятник или храм WMax Я наверное не успел, а жаль... Уже год хочу винду переставить, а это было б толчком ))))))))

Автор:	cyberbrain [ 20:06 04.01.2009 ]
Заголовок сообщения:
хоть это и не вирус, но падающие снежинки изрядно грузят проц, в файрфоксе )

Автор:	PANpredator [ 21:35 04.01.2009 ]
Заголовок сообщения:
iframe — это независимое окно, куда может вставляться содержимое другой страницы html. Поддерживается не всеми броузерами. Окно бывает скрытое или фиксированных размеров. Почему так реагируют на него антивирусники — для меня загадка. Видимо, тут принцип: лучше перебдеть, чем недо... В данном случае никакой опастности для посетителей не было. Всё устранено. Соответствующие меры приняты. Спасибо всем за своевременное уведомление!

Автор:	commandor2006 [ 22:48 04.01.2009 ]
Заголовок сообщения:
bartx2 Пользуетесь всякой парашей, типа нортона, вот кругом вирусы и мерещатся У меня брат касперыч ничего криминального не видит, всем советую, ложняков нет и ловит всю заразу на урра

Автор:	bartx2 [ 23:32 04.01.2009 ]
Заголовок сообщения:
commandor2006 параша это каспер ваш. Понятное дело что вы уже не чего не видеет это было утром и то не долго 1 час. И что нод32 тоже ловил эту гадость. Тоже скажете параша?

Автор:	alexandrius [ 00:23 05.01.2009 ]
Заголовок сообщения:
bartx2 Сам тоже юзаю нортон — но нод точно параша. Плохой антивирь + "отличная" техподдержка

Автор:	PANpredator [ 01:25 05.01.2009 ]
Заголовок сообщения:
Господа! Вопросы преимуществ, так же как и недостатков тех или иных антивирусов, обсуждаем в другой теме.

Автор:	VladKS [ 02:24 05.01.2009 ]
Заголовок сообщения:
то-то лиса у меня сегодня вешалась при входе на главную страницу!

Автор:

commandor2006 [ 11:58 05.01.2009 ]

Заголовок сообщения:

bartx2

Цитата:
параша это каспер ваш.

Как сказал уважаемый PANpredator, этот вопрос мы обсудим в разделе антивирей, если тебе так это интересно.

Цитата:
дело что вы уже не чего не видеет это было утром и то не долго 1 час.

У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. Я видел, когда ты тему создал, сразу зашёл и проверил, так ли это. И вот какая хрень, мой 2009 каспер ничего, похожего на вирус, на главной странице не обнаружил. Хотел отписаться, да логиниться лень было. Что позволило мне в очередной раз убедиться, что ложняков у этого нортона дохрена и больше, но это уже отдельная тема.
Бувай, брат, ничего личного.

Автор:	MBear [ 13:05 05.01.2009 ]
Заголовок сообщения:
commandor2006 У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. а AHCI кто включал ? уже выключался

Автор:	commandor2006 [ 13:50 05.01.2009 ]
Заголовок сообщения:
MBear Я свой не дёргал. На сынишкином компе решил эксперимент такой проделать. Кстати, у него каспер 7.0 стоит, и подключен к инету через мой, так у него тоже никаких проблем с главной страницей не возникло.

Автор:	WMax [ 15:39 05.01.2009 ]
Заголовок сообщения:
Вот, блин, спорщики. Я вам дал конкретную сылку на то, что лезло с главной страницы. С описанием. Всем — кому интересно могу выслать экземпляр заразы по e-mail. Пишите Добавлю, что проникает он, скорее всего, используя дырку Эксплорера, которую вполне можно закрыть внешним файрволлом. С лисы может он и не лезет — не проверял. Лог прилагаю — 04.01.2009 14:03:40 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 14:03:25 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 14:02:36 Разрешить WINLOGON.EXE Запуск сетевого приложения d:\windows\system32\taskmgr.exe 04.01.2009 14:02:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 14:02:12 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:01:01 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:59:44 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:58:55 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:02:17 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 13:58:33 Разрешить JUSCHED.EXE Запуск сетевого приложения d:\program files\java\jre6\bin\java.exe 04.01.2009 13:58:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 13:57:42 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:56:50 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 13:56:52 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe

Автор:	bartx2 [ 15:50 05.01.2009 ]
Заголовок сообщения:
commandor2006 — а вот это вам не доказательство? Точно каспер не чего не поймал это наоборот не хорошо а плохо. Хотя он мог и поймать просто не стал вас уведомлять в отличае от моего нортона. Вон сам PANpredator сказал что что то там было или и этого вам мало? Да это не вирус. Но все равно какая-то пакость.

Автор:	commandor2006 [ 21:35 05.01.2009 ]
Заголовок сообщения:
bartx2 Цитата: Да это не вирус. Но все равно какая-то пакость. Возможно и пакость, но не вредоносная, вот каспер её и игнорировал, т.к. не увидел в ней опасного кода. Хотя, может и отреагировал. Я тут настроечки глянул свои, так там у меня стоит кромсать усё подряд без запросов. Может он втихоря и схавал эту дрянь, спорить не буду.

Автор:	Hell-Fosa [ 06:51 06.01.2009 ]
Заголовок сообщения:
У меня через оперу ничего нету, Avira тоже ничего не говорит

Автор:	bartx2 [ 13:18 06.01.2009 ]
Заголовок сообщения:
Hell-Fosaхыы а ты не видищь что вверху написанно? Цитата: bartx2 Спасибо! Исправил. Будем разбираться... — уже давно все убрали в 15 46 вчера уже не чего нет. PANpredator думаю тему можно закрыть а то флууд идет. Каждый будет заходить не прочев писсать что не чего нет и тд .....

Автор:	PANpredator [ 13:27 06.01.2009 ]
Заголовок сообщения:
bartx2 Да, конечно. Проехали. Тема закрыта.

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/