вирус на прог.орге |
Здравствуйте, гость ( Вход | Регистрация )
вирус на прог.орге |
Litkevich Yuriy |
8.7.2010, 23:48
Сообщение
#1
|
разработчик РЭА Группа: Сомодератор Сообщений: 9669 Регистрация: 9.1.2008 Из: Тюмень Пользователь №: 64 Спасибо сказали: 807 раз(а) Репутация: 94 |
на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока. И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал) При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах: %TEMP% %WINROOT% %WINROOT%\system и он ставится в реестре в автозагрузку. настоящий файл всегда лежит в %WINROOT%\system32 После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил). Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей. После лечения CureIt всё пучком. П.С. если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут: %WINROOT%\system32\sfcfiles.dll Но тут я впервые в жизни столкнулся с фразой: инфицирован Trojan.WinSpy.914 - исцелен неужели лечить научились |
|
|
Litkevich Yuriy |
9.7.2010, 7:14
Сообщение
#2
|
разработчик РЭА Группа: Сомодератор Сообщений: 9669 Регистрация: 9.1.2008 Из: Тюмень Пользователь №: 64 Спасибо сказали: 807 раз(а) Репутация: 94 |
Или что надо сделать ? надо чтобы свежий антивирь не ругался и Опера, спустя несколько секунд, страничку гуглоподобную не открывалаА вот я его опять выловил Блокируйте у себя сайтец: http://gokartsvordirekt.info |
|
|
Текстовая версия | Сейчас: 4.12.2024, 19:02 |