Страница 1 из 1 [ Сообщений: 34 ] Версия для печати [+] |
Уважаемая администрация. При входе на глаыную страницу www.radeon.ru у меня пытается зупуститься вирус.
Вот что говорит нортон о нем : Ссылка на сайт нортона с описанием вируса http://securityresponse.symantec.com/se ... 02-2357-99 Появился он только сегодня |
|
bartx2
Спасибо! Исправил. Будем разбираться... |
Да, вирус, точнее spyware. Все еще лезет с главной страницы. Запускает процесс WINNOFZCYLIZ5MMRR.EXE Противная гадость, кстати. Ставьте файрволлы, доГоГие товарищи.
|
WMax
Всё уже исправлено. Перечитайте страницу. Это может быть просто из кэша. |
PANpredator
Если и из кэша, то не моего... Хотя вот сейчас нормально открылось. Бум посмотреть дальше. |
kis8 молчит
|
PANpredator все спасибо. Исправили.
А что это было хоть? |
bartx2
Это не вирус. Это скрытый "iframe". Кто его туда поместил — разберёмся. |
MBear
В процессах посмотри — по Ctrl+Alt+Del. Если есть WINNOFZCYLIZ5MMRR — то он уже запустился. У меня тоже все антивирусы молчат — только файрволл не пропускает. |
PANpredator
--извиняюсь а это что такое? |
bartx2
Ну что подобная зараза делать может — сказано, например здесь а iFrame — это ее способ размножения — тут вебмастер лучше расскажет. P.S. Обычно подобные проги выводят всплывающие окна с рекламой и меняют "на лету" стартовую страницу. Но, в принципе, могут быть модифицированы автором в любой момент под что-то более зловредное. |
WMax
нету |
MBear Аналогично(kav7). Неужели проспал?
|
MBear
Ну если еще и нету процессов и файлов с ссылки, указанной мною выше — тогда действительно все чисто. Я до перезагрузки еще и Prefetch почистил — ибо подлый спайварь уже там прописался в двух своих "ипостасях" ~.exe, WINNOFZCYLIZ5MMRR.exe Ну да это у меня уже стандартные действия — по тревоге файрволла до перезагрузки убить процесс из памяти, проверить префетч и автозагрузку и хотя-бы каталоги System32 и Windows на предмет появления новых файлов. P.S. Оперативненько мы заразу поймали, а PANpredator вычистил. Никто, я так понимаю, не успел подцепить. |
Dmitry123
ага проспал. Это было посмотри еа мой топмк 15:31 а в 15:46 все уже исправили WMax не мы а я первый ее поймал не сказал бы куча народа бы ее подцепило. ну почему же есть кто успел |
bartx2
Ладно-ладно официально первый — ты Я ж, прежде чем написать, минут десять с ней еще разбирался. Ну и раз твой антивирус поймал — так подцепить не успел — ибо правильный антивирус знакомую ему заразу не пропустит |
давайте теперь воздвигнем bartx2 памятник
или храм WMax Я наверное не успел, а жаль... Уже год хочу винду переставить, а это было б толчком )))))))) |
хоть это и не вирус, но падающие снежинки изрядно грузят проц, в файрфоксе )
|
iframe — это независимое окно, куда может вставляться содержимое другой страницы html. Поддерживается не всеми броузерами. Окно бывает скрытое или фиксированных размеров.
Почему так реагируют на него антивирусники — для меня загадка. Видимо, тут принцип: лучше перебдеть, чем недо... В данном случае никакой опастности для посетителей не было. Всё устранено. Соответствующие меры приняты. Спасибо всем за своевременное уведомление! |
bartx2
Пользуетесь всякой парашей, типа нортона, вот кругом вирусы и мерещатся У меня брат касперыч ничего криминального не видит, всем советую, ложняков нет и ловит всю заразу на урра |
commandor2006 параша это каспер ваш. Понятное дело что вы уже не чего не видеет это было утром и то не долго 1 час. И что нод32 тоже ловил эту гадость. Тоже скажете параша?
|
bartx2
Сам тоже юзаю нортон — но нод точно параша. Плохой антивирь + "отличная" техподдержка |
Господа!
Вопросы преимуществ, так же как и недостатков тех или иных антивирусов, обсуждаем в другой теме. |
то-то лиса у меня сегодня вешалась при входе на главную страницу!
|
bartx2
Как сказал уважаемый PANpredator, этот вопрос мы обсудим в разделе антивирей, если тебе так это интересно.
У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. Я видел, когда ты тему создал, сразу зашёл и проверил, так ли это. И вот какая хрень, мой 2009 каспер ничего, похожего на вирус, на главной странице не обнаружил. Хотел отписаться, да логиниться лень было. Что позволило мне в очередной раз убедиться, что ложняков у этого нортона дохрена и больше, но это уже отдельная тема. Бувай, брат, ничего личного. |
commandor2006
У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. а AHCI кто включал ? уже выключался |
MBear
Я свой не дёргал. На сынишкином компе решил эксперимент такой проделать. Кстати, у него каспер 7.0 стоит, и подключен к инету через мой, так у него тоже никаких проблем с главной страницей не возникло. |
Вот, блин, спорщики. Я вам дал конкретную сылку на то, что лезло с главной страницы. С описанием. Всем — кому интересно могу выслать экземпляр заразы по e-mail. Пишите Добавлю, что проникает он, скорее всего, используя дырку Эксплорера, которую вполне можно закрыть внешним файрволлом. С лисы может он и не лезет — не проверял.
Лог прилагаю — 04.01.2009 14:03:40 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 14:03:25 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 14:02:36 Разрешить WINLOGON.EXE Запуск сетевого приложения d:\windows\system32\taskmgr.exe 04.01.2009 14:02:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 14:02:12 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:01:01 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:59:44 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:58:55 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 14:02:17 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe 04.01.2009 13:58:33 Разрешить JUSCHED.EXE Запуск сетевого приложения d:\program files\java\jre6\bin\java.exe 04.01.2009 13:58:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe 04.01.2009 13:57:42 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe 04.01.2009 13:56:50 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe 04.01.2009 13:56:52 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe |
commandor2006 — а вот это вам не доказательство? Точно каспер не чего не поймал это наоборот не хорошо а плохо. Хотя он мог и поймать просто не стал вас уведомлять в отличае от моего нортона.
Вон сам PANpredator сказал что что то там было или и этого вам мало? Да это не вирус. Но все равно какая-то пакость. |
bartx2
Возможно и пакость, но не вредоносная, вот каспер её и игнорировал, т.к. не увидел в ней опасного кода. Хотя, может и отреагировал. Я тут настроечки глянул свои, так там у меня стоит кромсать усё подряд без запросов. Может он втихоря и схавал эту дрянь, спорить не буду. |
У меня через оперу ничего нету, Avira тоже ничего не говорит
|
Hell-Fosaхыы а ты не видищь что вверху написанно?
— уже давно все убрали в 15 46 вчера уже не чего нет. PANpredator думаю тему можно закрыть а то флууд идет. Каждый будет заходить не прочев писсать что не чего нет и тд ..... |
bartx2
Да, конечно. Проехали. Тема закрыта. |
Новая тема Ответить | Страница 1 из 1 |
[ Сообщений: 34 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |