Некий сайт занимается заражением клиентских машин. По всей видимости работает связка эксплоитов. Пробило свежую оперу 54.0.2952.71,
mse сразу же обнаружил Trojan:Java/Jaraut.A в кеше браузера. Сейчас он в карантине. Видимо это "дроппер". Есть подозрение, что mse обнаружил далеко не всё.
Последний раз редактировалось usanama; 12.08.2018 в 14:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) usanama, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что за файл D:\conf\on_fw.bat знаете?
Не заходите на этот сайт. Если Java не установлена - этот троян никакой опасности не представляет.
По логам чисто.
WBR,
Vadim
брендмауер в режиме повышенной безопасности. а это батник, который перезаливает правила при каждой закрузке посредством планировщика.Сообщение от Vvvyg
кстати, куда абузу накатать на сайт, регистратору? хостера вычислить не удалось. не исключено, что сайт работает с частного сервера где-нибудь в асмтердаме...
после того как накатаю абузу, выложу сюда адрес сайта. сразу не выложил, чтобы не вспугнуть вредителя.
Сюда не надо, никому это не поможет, а дураков сходить по ссылке - найдётся.
Уважаемый(ая) usanama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
