-
Junior Member
- Вес репутации
- 59
сайт техносилы заражен
сайт техносилы заражен
зашёл посмотреть что за х продают
под мозиллой (обычной, не лисом) никак кнопка не нажималась
сдуру зашёл под ИЕ, скачался пинч и ещё какая то по*бень которая повесила бхо uni.dll и драйвер mickey32.sys - перехватывал реестр
кто подскажет что оно может ещё в системе оставлять
в логах ничего нету, плагин к броузеру поставиолся?
Последний раз редактировалось Alexey P.; 30.06.2008 в 21:50.
Причина: нецензурщина, активная ссылка на троян
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Судя по виду ссылки, очень возможно, что это был лишь один троян из примерно двадцати - тридцати (сайт уже недоступен, проверить не получится).
Для чистки выполните Правила и прикрепите описание проблемы и три нужных лога в новой теме раздела "Помогите".
-
-
Junior Member
- Вес репутации
- 59
такс
как я и предпологал, остался 1 компонент в качестве плагина
вот ведь за 5 лет ни одного виря, а тут доверился крупному сайту и по очень большой глупости запустил осла чтоб форму заказа заполнить
Alexey P., файлы вам выложить для проверки отловленные? или не надо заморачиватсья?
Последний раз редактировалось anton_dr; 30.06.2008 в 23:34.
-
Если потребуется наша помощь, откройте, пожалуйста, новую тему, с запросом оформленным по правилам.
-
-
Сообщение от
Revive444
такс
как я и предпологал, остался 1 компонент в качестве плагина
вот ведь за 5 лет ни одного виря, а тут доверился крупному сайту и по очень большой глупости запустил осла чтоб форму заказа заполнить
Если Вы о плагине Macromedia flash - оно не опасно.
Alexey P., файлы вам выложить для проверки отловленные? или не надо заморачиваться?
Думаю, пока не надо.
Вы не все трояны написали. Там ещё как минимум LdPinch, и он украл Ваши пароли. Практически все. Надо менять, лучше с другого компьютера, пока этот не вылечите, иначе сразу уйдут.
Троян с avwav.com ворует информацию постоянно - это dll со псевдослучайным именем в system32, она прописана как BHO в IE.
Ещё меня тревожит постоянное упоминание Вами сайта .cn, которого вроде не видно в логах.
Лучше всё же проделайте то, что написано в Правилах раздела "Помогите".
-