я что то словил из вирусов и в IE v7 или в опере или в другом барузере появляются банеры с китайскими иероглифами. на банере НАРИСОВАНЫ иконки закрытия и сворачивания окна, при нажатии на них переадресовывает на сайт ... При попытке загрузки из интернета пытается загрузить только файл setup.exe с одного и того же IP. Кто знает как с этим бороться?
Следующая проблема которая появилась вследствии действия этого вируса. Имеется Proxy с Windows Server 2003 SP1 и Traffic Inspector 1.1.114. . в трафик инспекторе есть опция создания ползователей которые будут ползоваться инетом и есть авторизация по логину по IP по мак адресу. Так вот мак там определяется нажатием кнопки когда клиент подключён к сети и когда нажимаешь эту кнопку то у всех ползователей ставится мак одного компьютера находящегося в локальной сети.
P.S. К сожалению незнаю каким макаром получилось но нормальную загрузку файлов из инета восстановил. Но банеры не ищезли.
Последний раз редактировалось Dandy777; 25.12.2007 в 15:54.
Причина: добавление файла
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я так понял создать архив папки карантин программы avz и выслать по той ссылке?
Скрипт выполнил комп перегрузился. Но папка карантин занимает у меня 25Мб или мне её почистить выполнить заново скрипт и тогда высылать архив? Потому что папка карантин у меня создалась ещё раньше.
Последний раз редактировалось Dandy777; 25.12.2007 в 16:17.
Причина: редакт
А как это сделать? Я просто ни разу не ползовался этой программой.
P.S. Програмка у мена на английском в котором я к сожалению не силён. просьба ссылки на меню в программе по возможности писать на английском
Добавлено через 2 минуты
есть вот такой файлик. Но нашёл его я через обычный поиск виндовс REBUILD.EXE-22F91448.pf
Последний раз редактировалось Dandy777; 25.12.2007 в 18:10.
Причина: Добавлено
Эта вещь проявляется только на Вашей, или на других тоже.
Если такое же есть и на других, то это проблема на Вашем прокси. Надо ему для начала просто кеш почистить.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Эта вещь проявляется только на Вашей, или на других тоже.
Если такое же есть и на других, то это проблема на Вашем прокси. Надо ему для начала просто кеш почистить.
Насколько мне известно это порявляется на нескольких машинах. Вы имеете в виду почистить кеш самой программы прокси?
Да, именно это.
М.б. даже можно попробовать сделать логи с той машины, или просто проверить ее.
Саму машину проверял анитивирусом MCAfee 8.0 с антивирусными базами по 26.12.07. Ничего найдено небыло. Кеш на прокси почистил. Но моём компе банеров вроде бы не наблюдается уже 2-й день. Но на одной из машин они остались и проверки этим же антивирисуом никаких результатов не дают. Позже немного почищу кеш локальной машины. Надеюсь это принесёт результат.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
китайские банеры
Сообщение от rubin
