Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Пообщался в Одноклассниках.... (заявка № 30563)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155

    Пообщался в Одноклассниках....

    После обращения к странице odnoklassniki.ru появилось ссобщение от DrWeb'a о том, сто некий архив с трояном просятся в cache4 (папку Opera), типа в куки хотят. Ессно, нажал "запретить", однако, сообщение появлялось через некоторое время снова. Подозреваю, что запуск малвари основан на допуске жабаскрипта, применяемого на вышеуказанном сайте.
    Через некоторое время обнаружил, что некорректно работает explorer, папки не открывает, а сразу сворачивает на панель "пуск", которая там отсвечивает, пока еще раз не нажмешь. После проверки системы DrWeb'ом нашел шесть штук какой-то гадости в папке cache4. Все удалил, однако, после нового выхода в сеть доктор снова начал ругаться на сохранение малвари в ту же папку. Самое интересное, что когда я зашел на virusinfo, доктор опять выбросил флаг о запрете сохранения в указанную папку зараженного архива. АВЗ что-то нашел, посмотрите, пожалуйста....
    Последний раз редактировалось Вячеслав12; 03.10.2008 в 19:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('StarWindServiceAE');
     QuarantineFile('StarWindServiceAE.sys','');
     QuarantineFile('C:\windows\hffext\hffsrv.exe','');
     QuarantineFile('C:\windows\hffext\hffkbd.dll','');
     QuarantineFile('C:\WINDOWS\hffext\HFFExt.dll','');
     TerminateProcessByName('c:\windows\hffext\hffsrv.exe');
     QuarantineFile('c:\windows\hffext\hffsrv.exe','');
     DeleteFile('StarWindServiceAE.sys');
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 2 правил

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Архив закачан. Сделал повторные логи, на всяк случай, по-моему,изменений пока нет...
    Последний раз редактировалось Вячеслав12; 03.10.2008 в 19:53.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Да, чуть не забыл. Какого-то х... в "моем компьютере" после проверки АВЗ появилась папка "Веб-папки". Думаю, что этот пассажир без билета...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    так и должно быть в эталонной системе .... но можно и убрать
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    логи делать никто не просил .... пока

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Пишет "Скрипт выполнен без ошибок". Это все?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    дальше немного подождем ответ вирлаба , по поводу карантина

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    ОК.

    Опять вири лезут!!!
    Последний раз редактировалось Rene-gad; 21.09.2008 в 10:07.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    HFFExt.dll, hffkbd.dll, hffsrv.exe_, rwiped.exe_, Test_D3D10.exe_
    Вредоносный код в файлах не обнаружен.
    У вас есть локальная сеть ?

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Нет, я на домашнем...

    Добавлено через 2 минуты

    Цитата Сообщение от V_Bond Посмотреть сообщение
    HFFExt.dll, hffkbd.dll, hffsrv.exe_, rwiped.exe_, Test_D3D10.exe_
    Три последних точно ни при чем...
    Последний раз редактировалось Вячеслав12; 21.09.2008 в 10:01. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Вячеслав12 Посмотреть сообщение
    Нет, я на домашнем...
    подключение к интернет какое ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Удалите Ваш профиль Оперы или переименуйте его. Опера при этом д.б. закрыта. Запустите Оперу по новой.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Подключение ADSL через роутер. Да, похоже, что дырка в опере, у меня их почему-то две оказалось...

    Добавлено через 38 секунд

    Удалю полностью всю оперу и установлю по новой...
    Последний раз редактировалось Вячеслав12; 21.09.2008 в 10:13. Причина: Добавлено

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Вячеслав12 Посмотреть сообщение
    Удалю полностью всю оперу и установлю по новой...
    Не исключено, что старый профиль при этом останется в
    C:\Documents and Settings\user\Application Data\Opera (скрытая папка) !!!
    Надо после удаления сначала ввести поиск по оставшимся папкам Оперы до того, как её заново установить!
    PROGRAM FILES\Opera\UnInst\Install.log проверьте какие папки именно Опера устанавливает. Сохраните копию этого файла на рабстол для удобства потом...

    Paul
    Последний раз редактировалось XP user; 21.09.2008 в 10:27.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Переустановил, естественно, после полного удаления ВСЕХ папок опреы в машине. Новые логи делать для очистки совести?
    Теперь еще и корзина полностью не освобождается... Опять....
    Чего дальше делать-то?
    Тупик?
    Последний раз редактировалось Rene-gad; 22.09.2008 в 10:09.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Сюда загляните: http://virusinfo.info/showthread.php?t=30250

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Вот что снова лезет в папку cache4 при переходе теперь уже на сайт Rambler.ru:
    Exploit.Slider.3
    Exploit.PDF.4
    Exploit.Slider.4
    Несмотря на все усилия, в т.ч. переустановку оперы, атака продолается. Система оснащена SP 3, все возможные дыры были предварительно залатаны при помощи руководства, имеющееся на сайте. Brain.exe и Hands.dll работают в прежнем режиме...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Что-то еще у Вас сидит и качает...А в Файрфоксе или в ИЕ та же проблема?

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Вячеслав12
    Регистрация
    29.06.2008
    Сообщений
    215
    Вес репутации
    155
    Гугль хром юзаю, но в нем нет такой траблы. IE не использую принципиально, дырка на дырке, файрфокс глючит, не юзаю. Сейчас перейду на гуглу...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Вячеслав12 Посмотреть сообщение
    Гугль хром юзаю, но в нем нет такой траблы. IE не использую принципиально, дырка на дырке, файрфокс глючит, не юзаю. Сейчас перейду на гуглу...
    Гугла - оно еще новое и непонятное. Интересно ИЕ или Файрфокс, можно еще SeaMonkey попробовать.
    ПС: киньте в личку страницу, где Др.Веб орет.

  • Уважаемый(ая) Вячеслав12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Валидация в одноклассниках
      От fiofin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.06.2012, 11:45
    2. Валидация ВКонтакте и Одноклассниках
      От Rassomahin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.06.2012, 20:31
    3. Фишинг на Одноклассниках
      От priv8v в разделе Спам и мошенничество в сети
      Ответов: 19
      Последнее сообщение: 30.03.2010, 07:58
    4. Вирус на одноклассниках
      От Alexanderr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2009, 19:37
    5. Развод в одноклассниках?!!
      От Zin в разделе Спам и мошенничество в сети
      Ответов: 5
      Последнее сообщение: 26.01.2009, 08:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00555 seconds with 16 queries