Страница 8 из 22 Первая ... 45678910111218 ... Последняя
Показано с 141 по 160 из 435.

Взгляните на сайт :)

  1. #141
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    В моем случае я брал DVDConv.exe он и описан в блоге, но смысла это не меняет...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #142
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    а где почитать можно?
    ---
    Ой, увидел ссылу наконец то
    Удалось запустить нормально gmer и mba, вроде всё убилось. Наверно ещё придётся на всякий случай просканить sfc. Одного только не понял, в систему должны были загрузить фальшивый антивирус, почему этого не произошло? Я ведь долго ждал
    Последний раз редактировалось valho; 21.06.2009 в 20:59.

  4. #143
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    в систему должны были загрузить фальшивый антивирус
    Я не застал этого момента, нужно было подождать, чтобы довнлоадер отработал...

  5. #144
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Цитата Сообщение от valho Посмотреть сообщение
    ТЕМP запускается планировщиком, ещё заметил что у спулера потребление памяти в 10 раз больше, адреса при просмотре HijackThis прописались домена trusted-dns.com, это мошеннический сайт. Похоже что один находится в Латвии другой в Украине. HijackThis запустился только преименованным и с другим расширением. Хе, MBA тоже не запускается, AVZ ничего не показал. Посмотрел логи gmer нашёл какие то модули aujasnkj.sys в темпе http://forum.drweb.com/index.php?showtopic=278404.
    Заметил ещё что диск C:\ монтирован 01.01.1601 года в 4 часа утра
    Теперь думаю как это всё исправлять
    Планировщик - это "svchost.exe", а "spoolsv.exe" - подсистема печати (спулер/Диспетчер очереди печати). Т.е. как я понял, из скрытого драйвера идет внедрение в процесс "spoolsv.exe" кода, запускающего TEMP. Однако же и в планировщике TEMP тоже прописан. Кстати, при запуске инсталлятора выводится лицензионное соглашение. Также имеется деинсталлятор, однако он удаляет лишь ярлык на фиктивную программу. Вирус остается.

    Добавлено через 22 минуты

    Утилита eSagelab задала вопрос про какой-то "flag" - нажал Да, теперь висит "Запуск Windows"...
    Последний раз редактировалось bolshoy kot; 21.06.2009 в 23:16. Причина: Добавлено

  6. #145
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Поставил бяку снова, сижу смотрю чё будут грузить, пока идут соединения по HTTP на opatraler.com

    Добавлено через 55 минут

    В планировщике заданий установлено скрытно задание
    http://www.virustotal.com/ru/analisi...902-1245590012



    переписывал его в другую папку, делал её видимой, потом снова на место ставил и он снова прятался
    Последний раз редактировалось valho; 22.06.2009 в 00:23. Причина: Добавлено

  7. #146
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Последний раз редактировалось bolshoy kot; 22.06.2009 в 10:41. Причина: Добавлено

  8. #147
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,179
    Вес репутации
    937
    msk-ru.ru/download.php?fid=kc1ep8j150fe7via.zip
    Извините, если не в той теме... это рассылают Вконтакте
    Результат доктор веб http://online.us.drweb.com/cache/?i=...4d8fac5da81d30
    У АВ Касперского есть такая запись в базах? А то как-то скачивать не хочется
    Если можно, дайте ссылку на ВТ, спасибо!

  9. #148
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122

  10. #149
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,179
    Вес репутации
    937
    Да почти все знают! Спасибо!

  11. #150
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    msk-ru.ru/download.php?fid=kc1ep8j150fe7via.zip
    Извините, если не в той теме... это рассылают Вконтакте
    Результат доктор веб http://online.us.drweb.com/cache/?i=...4d8fac5da81d30
    У АВ Касперского есть такая запись в базах? А то как-то скачивать не хочется
    Если можно, дайте ссылку на ВТ, спасибо!
    Что же он делает? И что скажете про "coolyoutubeproxy"?

  12. #151
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,179
    Вес репутации
    937
    wapres.ru/wup2/uploads/files/por.jar
    "Крутой новый Jimm для мобильника"[/B]
    Доктор веб: http://online.us.drweb.com/cache/?i=...487008bd07134d
    Это рассылают по аське довольно часто...

  13. #152
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Кстати, о вирусе, напавшем на "spoolsv.exe".
    Вот о нем вроде:
    http://forum.drweb.com/index.php?showtopic=280870
    На второй странице такие же иконки.

    Добавлено через 2 минуты

    _http://wap.jaff.ru/files/Anonim_SMS.jar
    Последний раз редактировалось bolshoy kot; 24.06.2009 в 00:09. Причина: Добавлено

  14. #153
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    poshalim.name
    Вот обсуждение http://ruadult.biz/f8/kak-eto-nazvatue-2407/
    Не закрываемое окно!

  15. #154
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    novalexfinance.com
    Хайп, подписан Comodo и застрахован на 1000000$, уже видел здесь тему про хайпы http://virusinfo.info/showpost.php?p=221062&postcount=9
    В нагрузку того что они ещё подписывают магазины где продают фальшивые антивирусы, всё больше и больше пропадает желание пользоваться их продуктами

    Добавлено через 17 минут

    http://www.capable.ru/?p=42
    Последний раз редактировалось valho; 29.06.2009 в 12:47. Причина: Добавлено

  16. #155
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    spamvragam.ru
    У каждого из нас есть свои враги или люди, которые, мягко говоря, по той или иной причине нам не нравятся. Живя в Интернете каждый день, встречаешь массу интересных и добрых людей, но не всегда общение проходит гладко. Из 10 собеседников обязательно найдется то, кто будет против вас, ваших идей и принципов, тот, кто постарается изо всех сил испортить ваше настроение, подчас просто из-за своей гнилой натуры.

    Часто мы заказываем всевозможные услуги, обращаемся к админам сайтов и форумов, получаем не то, что нам обещали или нарываемся на жесткую грубость. Чем дольше мы живем, тем шире становится круг наших врагов и "доброжелателей".

    В сети наказать обидчика, как правило, бывает практически невозможно. Наш сайт сделан, чтобы помочь Вам.

    Мы решили собрать базу емаил адресов плохих людей, организаций, непонятных структур и всякого рода негодяев. Мы предлагаем Вам добавить емаил вашего врага в нашу спам базу.

    По мере роста спам базы у вас появится возможность ее увидеть. Внимание администрация сайта не сотрудничает с хакерами и смап рассыльщиками. Мы придерживаемся жесткой политики антиспам, естественно для нормальных людей, чего нельзя сказать о наших врагах.

  17. #156
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    19
    Вес репутации
    38
    Извините, если не в том разделе пишу, более подходящего не нашла. Мне где-то у Вас попадалось, куда отправлять подобную информацию. Но что-то не нахожу. Взгляните, пожалуйста, на сайт. http://surname.litera-ru.ru/
    Касперский меня туда не пускает категорически, говорит, что "объект заражен Trojan-Downloader.JS.Iframe.xa", а раньше (месяца три назад) пускал свободно.

  18. #157
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    382
    Веб-сайт заблокирован!
    G Data InternetSecurity 2010: отказано в доступе к этому веб-сайту.
    Страница содержит зараженный код: Trojan.Script.7181 (Engine A), VBS:Malware-gen (Engine B).
    Тоесть, и Аваст, и BitDefender видят на сайте вирус
    Клуб любителей Symantec - http://symantecclub.ru/

  19. #158
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    747
    Правильно видят, в конце страницы внедренный троянский скрипт, декодируется в iframe.

  20. #159
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    19
    Вес репутации
    38
    Интересно, специально или нет?
    Там поля поиска гениалогической специфики, довольно посещаемый сайт.
    Народ ходит косяками. Я не рискнула. Себе дороже.

  21. #160
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    747
    В каком смысле специально ? То, что не случайно, это уж точно .
    Вероятнее всего закладка внедрена не авторами страницы, в смысле сайт взломан и инфицирован.

    Правда, этот iframe нерабочий сейчас (ссылка в нём не работает), но он есть.

Страница 8 из 22 Первая ... 45678910111218 ... Последняя

Похожие темы

  1. Взгляните
    От A.yeH4uk в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.08.2010, 23:09
  2. Взгляните пожалуйста
    От Empty smile soul в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.05.2009, 14:44
  3. Взгляните на логи, плз
    От Rina в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 16.04.2009, 12:26
  4. Взгляните на логи плз 2
    От Bonderas в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.04.2009, 20:16
  5. взгляните...
    От zol в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.03.2008, 23:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01580 seconds with 17 queries