[QUOTE]Что-то не грузится сайтик с вирусом... [/QUOTE]
Угу, накрылся, за 2 часа серфинга я не смог найти рабочий вредоносный сервер :(
Printable View
[QUOTE]Что-то не грузится сайтик с вирусом... [/QUOTE]
Угу, накрылся, за 2 часа серфинга я не смог найти рабочий вредоносный сервер :(
Гриша, баннер "БЕСПЛАТНОЕ ПОРНО ВИДЕО" нигде не увидели?
Неа, только "Кто хочет стать мультилохом" :)
Гриша, я тоже искал: "Кто хочет стать..." увидел. И при его закрытии, тоже мультилох выскочил. Не знаете случайно адресов сайтов, на которых был баннер "БЕСПЛАТНОЕ ПОРНО ВИДЕО"?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
На следующий запрос [b]inurl:hotsex/movie.php[/b] гугл выдал лишь один результат. Не работающий. Что понятно - эти сайты не светят себя в поисковики. Но теперь похоже рассадники вируса закрыты!
[QUOTE]Не знаете случайно адресов сайтов, на которых был баннер "БЕСПЛАТНОЕ ПОРНО ВИДЕО"?[/QUOTE]
Видел где-то список, да забыл как обычно :(
Испробывал очень много антивирусов и пришёл к очень простому решению. Антивирус Аваст, так как не может порой найти базовой вирусняк, не пропускает зато очень редкий вредонос, Д. Веб CureIt со своей защитой не уступающей Касперскому с невероятной лёгкостью находит те что пропускает Аваст и в добавок ко всему a-squared Free depositfiles.com/files/sxi9ej30e который добивает всё что не могут найти другие, не хавающий ресурсов как Каспер и не требует первенства в системе. В итоге в сочетании с мощным антивирусом a-squared Free получается не пробиваемое Трио. Проверено на личным опыте.
CureIt сам обновляться не умеет, придётся его раз в несколько дней перекачивать что бы были актуальные базы
Есть замечательная программа "[URL="http://nodview.net.ru/index.php?NOD32view"]NOD32 Update Viewer[/URL]", которая умеет обновлять CureIt
Сам пользуюсь ей :) , но не все про неё знают
Да и она только базы обновляет , а если что в коде CureIt'a поменяют придётся вручную обновлять
Что то пропали сообщения о заражении "3649" , пошел разбор антивирусов :)
Видимо остановили эпидемию, прибили источники заразы :>
[QUOTE=bmw-mtv;395830]CureIt сам обновляться не умеет, придётся его раз в несколько дней перекачивать что бы были актуальные базы[/QUOTE]
Пусть даже так, по крайней мере не надо полной установки. Всё же полноценный антивирус жрёт траффик одинаково что просто качать новый Д. Веб CureIt, скажем каждую субботу. =)
freak-vkontakte.com там был Trojan.Winlock сайт тоже не работает
А ни у кого не найдется принт скрина красного экрана "windows заблокирован" ? Хочу на рабочий стол на работе замостить.
[B]maxi s[/B]
Тогда уж в качестве бутскрина сделать :)
Так и не выявили источников вируса?
:http:vsedlavas.com
В архиве dll, после запуска регистрирует её regsvr32, чё дальше будет, например после перезагрузки, не пробовал
[url]http://www.virustotal.com/analisis/1c4e3ae22149d6be6338301281eb702a[/url]
---
Это порно-баннер
[QUOTE]Уважаемые пользователи браузера интернет EXPLOER, мы поможем Вам удалить вирус, который попал в Ваш компьютер. Это вирус RHFTFFNO, он не вреден, но не приятен! Мы через спутник определим код который нужно ввести в картинке для его удаления.
ДЛЯ УДАЛЕНИЯ ВИРУСА ПРОЧИТАЙТЕ ПОШАГОВУЮ ИНСТРУКЦИЮ!
[/QUOTE]
Как раз сегодня случайно тему видел в помогите точно такой же
[URL=http://img41.imageshack.us/img41/5001/vsedlavas.jpg][IMG]http://img41.imageshack.us/img41/5001/vsedlavas.th.jpg[/IMG][/URL]
valho, прикольно:
1. Сами они признают, что это вирус
2. _http://vsedlavas.com/support/
3. Инсталлятор в виде архива WinRAR, примитивно так...
Параллельно ещё всплывающая страница открылась :http:omlet.ru/music/prixodko видимо реклама.
Вирус vsedlavas создает файл [b]%ProgramFiles%\Common Files\microsoft shared\VC\XVCodec.dll[/b]
В ближайшее время Касперский его будет ловить как
[QUOTE]Trojan-Ransom.Win32.Hexzone.aiy[/QUOTE]
vsedlavas не открывается...
Работает...
Кроме каспера никто не ловит на вирустотале. Отправил доктору.
Учтите, что детект должен быть на dll, exe - простой SFX. Так что отправлять предпочтительнее *.dll - *.exe вряд ли внесут в базы ибо все антивирусы распаковывают рары и зипы.
Он и есть на dll :)
В скором времени к детекту присоединится Авира и VBA
x-core уже присоединился :)
Похоже, кликнув на "Войти на сайт" в информере pornomaster.biz, действительно можно смотреть это самую порнуху. Так что доступ все же дается...
Это специально, для виду
valho, да понятно, просто все же обман чуть меньший - пользователь действительно получает видео, а на сайте есть соглашение про информер.
Начинку маленько изменили видимо [url]http://www.virustotal.com/analisis/dab6861b2e1d9c816a2199efd51fce30[/url]
Сегодня сменили :)
Это где начинку сменили? На каком сайте?
P.S. Понял - речь идет о vsedlavas
[size="1"][color="#666686"][B][I]Добавлено через 1 час 11 минут[/I][/B][/color][/size]
Да, сменили, в настройках SFX теперь заголовок "Обновление БД" ну и в самой библиотеке тоже наверное какие-то изменения есть.
redxporno.com
та же байда, скрипт
Сайт vsedlavas.com не открывается.
Видимо старые версии, до смс
[URL=http://img206.imageshack.us/img206/7421/0001u.png][IMG]http://img206.imageshack.us/img206/7421/0001u.th.png[/IMG][/URL] [URL=http://img206.imageshack.us/img206/4871/0002m.png][IMG]http://img206.imageshack.us/img206/4871/0002m.th.png[/IMG][/URL]
Корочь, детский сад :P
valho, это что за картинки? Это такой вирус?
[QUOTE=bolshoy kot;403928]valho, это что за картинки? Это такой вирус?[/QUOTE]
Ну это всё тоже самое, всёдлявас.ком
в кэше у яндекса были.
Маленько назад вернитесь на страницу, почитайте :)
xvideorolik.com
[URL=http://img190.imageshack.us/img190/825/xvideorolikcom.png][IMG]http://img190.imageshack.us/img190/825/xvideorolikcom.th.png[/IMG][/URL]
коллега по аське получил ссылку на _http://storegage.com/fl/00700 и без задней мысли запустил, ну и получил новую версию информера :)
Теперь буду изучать как он там его поймал...