Printable View
Некий сайт занимается заражением клиентских машин. По всей видимости работает связка эксплоитов. Пробило свежую оперу 54.0.2952.71,
mse сразу же обнаружил Trojan:Java/Jaraut.A в кеше браузера. Сейчас он в карантине. Видимо это "дроппер". Есть подозрение, что mse обнаружил далеко не всё.
Уважаемый(ая) [B]usanama[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Что за файл D:\conf\on_fw.bat знаете?
Не заходите на этот сайт. Если Java не установлена - этот троян никакой опасности не представляет.
По логам чисто.
[QUOTE=Vvvyg;1486596]Что за файл D:\conf\on_fw.bat знаете?
Не заходите на этот сайт. Если Java не установлена - этот троян никакой опасности не представляет.
По логам чисто.[/QUOTE]
брендмауер в режиме повышенной безопасности. а это батник, который перезаливает правила при каждой закрузке посредством планировщика.
кстати, куда абузу накатать на сайт, регистратору? хостера вычислить не удалось. не исключено, что сайт работает с частного сервера где-нибудь в асмтердаме...
после того как накатаю абузу, выложу сюда адрес сайта. сразу не выложил, чтобы не вспугнуть вредителя.
Сюда не надо, никому это не поможет, а дураков сходить по ссылке - найдётся.