Словил на pornolab в обход песочницы браузера вот такой файлик, который полез менять хостс
Залезло скорее всего через java, но надо проверить
Антивирус все найденные вручную файлы с дрянью не детектирует. Они во вложении
Нужна помощь в лечении и локализации этой штуки, а так же четкое понимание через чего оно проникло
Спасибо
Последний раз редактировалось Bratez; 31.12.2012 в 13:41.
Причина: убрал лишнее вложение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Grimich_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Понятно что не видно, руками все вычистил
ПОиск по форуму по "wgsdgsdgdsgsd" дает некоторую кучку тем
Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
Плюс хочется увидеть через какую дыру словился вирус и как ее прикрыть. Какая версия явы подвержена?
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
Вредоносные и подозрительные файлы прикреплять к сообщениям запрещено правилами форума. Поэтому данное вложение было удалено. Загрузите файл по ссылке "Прислать запрошенный карантин" вверху темы.
I am not young enough to know everything...
Уважаемый(ая) Grimich_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: