При загрузке в IE или в Firefox почти постоянно пытаются подгрузиться файлы с dt.tongji.cn.yahoo.com и js.tongji.cn.yahoo.com. Это здорово тормозит интернет, а livejournal это вырубает возможность заходить на чужие дненвники, если ты залогинен.
В системе установлен Avast. Прогоняла комп CureIt (ничего не нашел) и он-лайн проверкой каспера (нашел файл C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IA9M1S0D\day[1].js с вирусом Trojan-Clicker.HTML.IFrame.sl и еще один файл (имя не сохранилось т.к. при повторной проверке файл исчез) с вирусом Exploit.JS.RealPlr.lk).
При простом заходе в папку C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files папки "Content.IE5" я не нахожу, хотя режим просмотра скрытых и системных файлов включен.
Помогите поймать эту гадость! *переставлять систему очень не хочется*
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зайдите пожалуйста в AVZ - Сервис - Модули пространства ядра. Там найдите файл ".sys" и снимите с него дамп (выделите файл и нажмите на кнопку для снятия дампа). Потом найдите полученный дамп в папке AVZ, там будет папка DMP, куда AVZ сохранит дамп. Файл в этой папке положите в архив с паролем virus и пришлите пожалуйста сюда http://virusinfo.info/upload_virus.php?tid=25996
PS. после того как сделала лог, включила опять Аваст...
и он мне сразу же выдал сообщение о трояне по адресу "http://virusinfo.info/showthread.php?p=252303#post252303"
вирус VBS:Obfuscated-gen [Trj]
у меня антивирусник бредит?
Последний раз редактировалось Teesh; 07.07.2008 в 22:47.
Причина: убиваю смайлы
при переходе на новую страницу в IE (любую) Аваст орет о попытке загрузить вирус VBS:Obfuscated-gen [Trj] с адреса log2.soft.cn.yahoo.com/cnsmin/ct_single.phtml?b=NO&source=ystat
вопрос до сих пор не решен!
и я поставила на Firefox NoScript, теперь он мне постоянно блокирует скрипт от 5iyy.info. Скрипт я этот не разрешаю, т.к. этот адрес явно связан с вирусамит.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: