Printable View
Словил на pornolab в обход песочницы браузера вот такой файлик, который полез менять хостс
Залезло скорее всего через java, но надо проверить
Антивирус все найденные вручную файлы с дрянью не детектирует. Они во вложении
Нужна помощь в лечении и локализации этой штуки, а так же четкое понимание через чего оно проникло
Спасибо
Уважаемый(ая) [B]Grimich_[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8088
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
[/code]
а так ничего плохого в логах не видно...
Понятно что не видно, руками все вычистил
ПОиск по форуму по "wgsdgsdgdsgsd" дает некоторую кучку тем
Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
Плюс хочется увидеть через какую дыру словился вирус и как ее прикрыть. Какая версия явы подвержена?
Сам файл то есть у вас?
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
[quote="Grimich_;956360"]Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами[/quote]
Вредоносные и подозрительные файлы прикреплять к сообщениям запрещено правилами форума. Поэтому данное вложение было удалено. Загрузите файл по ссылке "Прислать запрошенный карантин" вверху темы.