Триппер! |
 |
|
|
|
Здравствуйте, гость ( Вход | Регистрация )
Триппер! |
 30.5.2009, 21:36
Сообщение
#1
|
|
|
почтенный флудер  Группа: Пользователи Сообщений: 128 Регистрация: 29.4.2009  |
Триппер на форуме! Каспер ругается!!!
|
 |
 
|
 |
|
3.6.2009, 9:46
Сообщение
#2
|
|
|
почтенный флудер Группа: Пользователи Сообщений: 103 Регистрация: 24.4.2009 Из: Moscow City |
Доброго времени суток всем. Нод и Аваст плохие программы. Тока без обид у кого они стоят. Каспер мне написал вот такую штуку -
03.06.2009 10:32:45 http://bezdor.ru/forum/index.php?act=post&...mp;t=175//index Firefox Запрещено: Trojan-Clicker.HTML.IFrame.bk Причём не имеет значения на какую страницу заходишь!!! Я на ноут поставил систему для эксперимента. Зашёл на сайт без антивируса. Потом стал хард с системой гонять с другого компа на разных антивирусах. Ничего не помогло кроме каспера! Симантик Панда Аваст Вэб и другие чтото показали но лечить и блокировать отказались. А кспер стёр его и больше не видел. А вот вам инфа по вашему вирусу. Старая телега............... 05 июня, 2008 Троянская программа, выполняющая несанкционированное обращение к интернет-ресурсам без ведома пользователя. Представляет собой HTML документ, содержащий в себе вредоносные сценарии Java Script (JS). Размер зараженных файлов может существенно различаться. Деструктивная активность После открытия зараженной страницы троянец расшифровывает и запускает на выполнение вредоносные JS скрипты. В результате троянец производит внедрение в текущую HTML страницу два скрытых фрейма, при загрузке которых происходит обращение к интернет ресурсам расположенным по следующим ссылкам: http://ru***.info/forum/index.php http://***termediagroup.com/ts/in.cgi?reyden При открытии первого URL, осуществляется перенаправление на ресурс: http://ru***.info/forum/load.php?spl=mdac с которого, во временный каталог текущего пользователя Windows загружается файл с именем: %Temp%\winZSRyU7CpTw6D.exe Данный файл имеет размер 20128 байт и детектируется Антивирусом Касперского как Trojan.Win32.SubSys.dr. После выполнения скрытого обращения к интернет ресурсу: http://***termediagroup.com/ts/in.cgi?reyden происходит перенаправление и открытие в браузере пользователя файла скрипта "robo.php", который находится по ссылке: http://***sm-movies.info/robo.php Данный файл скрипт имеет размер 3121 байт и детектируется Антивирусом Касперского как Trojan-Clicker.HTML.IFrame.ql. Так что лечите скорее!!!!!!!!!!!!!!!!!!!!!!!!!!!! ФОРУМ! А то лазить по форуму не приятно становится когда при каждом обновлении страницы всплывают окна антивируса с инфой - Ваш комп атакован трояном... |
|
|
|
мальцев игорь Триппер! 30.5.2009, 21:36
sergey.samoylov каспер сам на себя даже ругается, ему по жизни стр... 30.5.2009, 22:25 мальцев игорь Не-е-е! Каспер Трояна показывает! Уже втор... 1.6.2009, 19:08
Vo-ha Цитата(мальцев игорь @ 1.6.2009, 20:08) Н... 1.6.2009, 19:14 Сержж все чисто стоит аваст. 1.6.2009, 20:03 himikaliya Захожу каждый день, Д.Веб молчит 1.6.2009, 21:03 Vo-ha Цитата(himikaliya @ 1.6.2009, 22:03) Захо... 1.6.2009, 21:27 мальцев игорь Сейчас поругивается, но в меру. Допускаю чисто ант... 1.6.2009, 21:56 Vo-ha Цитата(мальцев игорь @ 1.6.2009, 22:56) С... 1.6.2009, 22:19 Mitya У меня тоже Каспер до сих пор трояна выдает.....,с... 1.6.2009, 23:17 Vo-ha Цитата(Mitya @ 2.6.2009, 0:17) У меня тож... 1.6.2009, 23:22 DarkMike Что-то до сих по есть. При попытке открытия любой ... 1.6.2009, 23:26 Vo-ha Цитата(DarkMike @ 2.6.2009, 0:26) Что-то ... 1.6.2009, 23:49 Monster Цитата(DarkMike @ 2.6.2009, 0:26) Что-то ... 2.6.2009, 22:21 Pikabu Цитата(Monster @ 2.6.2009, 23:21) такая ж... 2.6.2009, 22:40 Drakon Я так понимаю это камень в мой огород. 1.6.2009, 23:26 Mitya Цитата(Vo-ha @ 2.6.2009, 0:22) поста... 1.6.2009, 23:28 Vo-ha Мить, каспер даже сам на себя ругается, что подела... 1.6.2009, 23:48 DarkMike Konqueror. В Mozilla он встраивается в страницу (С... 2.6.2009, 5:08 Vo-ha в мозиле надо настроики поковырять 2.6.2009, 9:47 DarkMike Уже ушло - я больше ничего такого не вижу
P.S. Я ... 2.6.2009, 11:36 Vo-ha не исчезло, это просто троян пробил твою защиту 2.6.2009, 16:28 Vo-ha шутка 2.6.2009, 16:28 Vo-ha Так, не понял, кто червя на форум запустил. Короче... 2.6.2009, 22:57 Pikabu Ну, ответ на данный вопрос нам неведом, но если ну... 2.6.2009, 22:59 Vo-ha Цитата(Pikabu @ 2.6.2009, 23:59) Ну, отве... 2.6.2009, 23:09 Pikabu Ок. В общем я на связи, так что пусть выбирает люб... 3.6.2009, 0:05 Vo-ha Димон, ты хде начитался, иль кто подсказал? 3.6.2009, 14:23 Pikabu Я смотрю зловредных строчек уже нету. Похоже форум... 3.6.2009, 14:51 Vo-ha Да, излечили сомостоятельно. Огромное спасибо Нюше... 3.6.2009, 15:30 Mitya Цитата(Pikabu @ 3.6.2009, 15:51) Я смотрю... 3.6.2009, 17:17 Katrine еле выковыряли червя....в базе ныкался....хитрый г... 3.6.2009, 19:45 Monster Уррря! Молодцы! Спасибо что вернули форум ... 3.6.2009, 23:45 Mitya А сегодня Каспер нового торяна показывает 4.6.2009, 20:03 Prizrack ну наконец-то смог спокойно зайти !!!... 4.6.2009, 20:08 Prizrack Цитата(Mitya @ 4.6.2009, 21:03) А сегодня... 4.6.2009, 20:09 Mitya Цитата(Prizrack @ 4.6.2009, 21:09) а у ме... 4.6.2009, 20:24 Mitya содержащего вирус HEUR:Trojan.Script.Iframer.Запре... 4.6.2009, 20:30 Prizrack попробуй удалить временные файлы инета 4.6.2009, 21:29 nick659 Не знаю с чем связано но дня четыре назад отказал ... 4.6.2009, 22:01 LEON Цитата(Prizrack @ 4.6.2009, 21:08) ну нак... 4.6.2009, 22:32 Pikabu Эх, дело дрянь, опять ПДФка киевская атакует
Ща б... 5.6.2009, 1:30 Pikabu Вроде нашлось! Дешифровать не стал, но на 99% ... 5.6.2009, 1:42 Ranger У меня каспер ругается всё равно, правда реже и уж... 5.6.2009, 8:44 nusha удалила код указанный Pikabu ....
проверьте плиз..... 5.6.2009, 9:24 |
| Версия для КПК | Сейчас: 12.5.2026, 7:01 |
