crossplatform.ru

Здравствуйте, гость ( Вход | Регистрация )

> вирус на прог.орге
Litkevich Yuriy
  опции профиля:
сообщение 8.7.2010, 23:48
Сообщение #1


разработчик РЭА
*******

Группа: Сомодератор
Сообщений: 9669
Регистрация: 9.1.2008
Из: Тюмень
Пользователь №: 64

Спасибо сказали: 807 раз(а)




Репутация:   94  


на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока.


И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал) :(

При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах:
%TEMP%
%WINROOT%
%WINROOT%\system
и он ставится в реестре в автозагрузку.
настоящий файл всегда лежит в %WINROOT%\system32

После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил).

Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей.

После лечения CureIt всё пучком.

П.С.
если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут:
%WINROOT%\system32\sfcfiles.dll
Но тут я впервые в жизни столкнулся с фразой:
инфицирован Trojan.WinSpy.914 - исцелен
неужели лечить научились :blink:
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
 
Начать новую тему
Ответов
Алексей1153
  опции профиля:
сообщение 9.7.2010, 6:40
Сообщение #2


фрилансер
******

Группа: Участник
Сообщений: 2941
Регистрация: 19.6.2010
Из: Обливион
Пользователь №: 1822

Спасибо сказали: 215 раз(а)




Репутация:   34  


Зашёл, вируса нету. Или что надо сделать ? ))
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение

Сообщений в этой теме


Ответить в данную темуНачать новую тему
Теги
Нет тегов для показа


13 чел. читают эту тему (гостей: 13, скрытых пользователей: 0)
Пользователей: 0




RSS Текстовая версия Сейчас: 4.12.2024, 19:25