crossplatform.ru

Здравствуйте, гость ( Вход | Регистрация )

> вирус на прог.орге
Litkevich Yuriy
  опции профиля:
сообщение 8.7.2010, 23:48
Сообщение #1


разработчик РЭА
*******

Группа: Сомодератор
Сообщений: 9669
Регистрация: 9.1.2008
Из: Тюмень
Пользователь №: 64

Спасибо сказали: 807 раз(а)




Репутация:   94  

на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока.


И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал) :(

При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах:
%TEMP%
%WINROOT%
%WINROOT%\system
и он ставится в реестре в автозагрузку.
настоящий файл всегда лежит в %WINROOT%\system32

После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил).

Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей.

После лечения CureIt всё пучком.

П.С.
если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут:
%WINROOT%\system32\sfcfiles.dll
Но тут я впервые в жизни столкнулся с фразой:
инфицирован Trojan.WinSpy.914 - исцелен
неужели лечить научились :blink:
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
 
 Начать новую тему
Ответов
molchanoviv
  опции профиля:
сообщение 9.7.2010, 21:46
Сообщение #2


Старейший участник
****

Группа: Сомодератор
Сообщений: 597
Регистрация: 18.7.2008
Из: Саратов
Пользователь №: 238

Спасибо сказали: 41 раз(а)




Репутация:   5  

Цитата(Iron Bug @ 9.7.2010, 17:17) *
дыр-то в лине практически нет.


Спорное утверждение. Их там хватает. Благо чинятся они оперативно.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение

Сообщений в этой теме
- Litkevich Yuriy   вирус на прог.орге   8.7.2010, 23:48
- - Алексей1153   Зашёл, вируса нету. Или что надо сделать ? ))   9.7.2010, 6:40
- - Litkevich Yuriy   Цитата(Алексей1153 @ 9.7.2010, 10:40) Или...   9.7.2010, 7:14
- - molchanoviv   Linux+Firefox+Noscript и не страшны никакие вирусы...   9.7.2010, 7:26
- - Litkevich Yuriy   Цитата(molchanoviv @ 9.7.2010, 11:26) Nos...   9.7.2010, 7:35
- - alex977   Цитата(Litkevich Yuriy @ 9.7.2010, 8:35) ...   9.7.2010, 9:52
- - ViGOur   я ничего там не вижу, наверное потому, что под лин...   9.7.2010, 10:00
- - ViGOur   Усе, увидел, эксплоит в самом низу форума у них си...   9.7.2010, 10:49
- - Iron Bug   Цитата(Litkevich Yuriy @ 9.7.2010, 10:35)...   9.7.2010, 16:17
- - molchanoviv   Цитата(Iron Bug @ 9.7.2010, 17:17) дыр-то...   9.7.2010, 21:46
- - ViGOur   Я сижу в FireFox и использую плагин AdBlock Plus, ...   10.7.2010, 0:29

« Предыдущая тема · Трёп · Следующая тема »
 

Ответить в данную темуНачать новую тему
Теги
Нет тегов для показа


13 чел. читают эту тему (гостей: 13, скрытых пользователей: 0)
Пользователей: 0


Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 4.12.2024, 19:27
Форум IP.Board © 2024  IPS, Inc.
Лицензия зарегистрирована на: CrossPlatform.RU