неизвестный человек (не бот! прошел сложный антиспам, разговаривал со мной осмысленно 5 минут) c аси (437014067) прислал ссылку на этот сайт. при заходе на титул (беххитросная картинка и все) машина через 5 минут ушла в ребут. после чего загрузка в безопасном режиме заблокирована
со всей очевидностью троян
цель поста - сообщить и чтобы гугл проинндексировал
машину я полечить пока не успел так что добавить нечего но если будут вопросы то меня можно найти в асе 708787
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
если в понедельник это будет актуально то я соберу все манатки которые мне подложили приготовленные к принудительному ребуту
кстати а реально нужно менять пароли? машина после принудительной перезагрузки делапла только пару (безуспешных понятное дело) попыток зайти в безопасный режим. естественно я ей грузится не дал. разложить вирусы мне судя по всему должны были в три места windows,system32,drivers и естественно я там все почищу тщательно. вместе с папками темпов и кэшей браузера
менять все пароли ко всему на свете что имеет свои концы на машине достаточно сложно. насколько вероятно что описанный выше алгоритм пропустит вирус мимо себя?
насчет того чтобы собрать логи и обратится в раздел помощи вы меня уже убедили
Alex_Goodwin, ну я в понедельник в любом случае разберусь что-куда-кто мне подложил. просто на меня эта проблема свалилась буквально перед выходом с работы.
если это совпадение то крайне странное. такое бывает нечасто чтобы машины самопроизвольно перегружались и одновременно чтобы ктото неизвестный травил мне левые линки в асю. что я там стянул с сайта я смогу посмотреть по логам прокси надеюсь
Alex_Goodwin, кстати а там сайт-то реальный есть? или только титул с картинкой? а то мне както страшно лезть на эти грабли повторно и удваивать задачу
кстати гугл знает крайне мало страниц с этого сайта. вот они все
Последний раз редактировалось lbu; 24.01.2009 в 18:26.
Полазил по сайту, сначало ничего подозрительного не обнаружил, непонятный маркетинг, нестандартный сайт, но когда я попытался посмотреть их "работы", BitDefender сообщил о попытки загрузки активного содержимого, и выдал сообщение о детекте.
Последний раз редактировалось Rampant; 24.01.2009 в 21:08.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Полазил по сайту, сначало ничего подозрительного не обнаружил, непонятный маркетинг, нестандартный сайт, но когда я попытался посмотреть их "работы", BitDefender сообщил о попытки загрузки активного содержимого, и выдал сообщение о детекте.
все мои попытки найти на машине чтото посторонее не увенчались успехом, увы. по логам прокси я тоже ничего не нашел чтобы грузилось вредного. если интересно я могу дать логи сквида за этот период.
но у меня точто были следующие факты
- ктото впарил мне линк в асю (никакого отношения к этому комуто и к сайту я не имею, если нужно я лог аси могу привести)
- я его глянул (только титул сайта)
- машина ребутнулась через несколько минут после этого
- я создал этот топик спустя гдето пару часов (это все происходило с 23 до 2 часов ночи, так что маловероятно чтобы сайт почистили ночью в субботу)
из текущих проявлений есть только то что машина не хочет загружаться в безопасном режиме.
Alex_Goodwin, Bonjour Service - я вроде бы просто переименовал каталог с этим добром и он мне не препятствовал
C:\WINDOWS\system32\drivers\srosa.sys - я его специально искал (из под системы загруженной с CD-ROM) и не нашел вроде.
srosa.sys возможно был давно и остались его следы в автозагрузке. чтото я помню неясно какуюто борьбу с какимито mdel-ами и прочими rrr-ами. вроде бы в текущем случае их ни я ни антивирусы не удяляли, я бы заметил
но я завтра формально все выполню как вы сказали и сделаю новые логи в теме "помощи"