PDA

Просмотр полной версии : Вирус?



Страницы : [1] 2

DL1BA
14.12.2009, 21:27
при входе на cqham.ru ругается антивирус.
Что делать?

nostromo
14.12.2009, 21:34
Ага. Винт шуршит как ненормальный. Хорошо я не из под Администратора работаю. На сайте ссылка на click.yandex.cn:
<iframe src="http://click-yandex.cn/in/index.php?s=4309f940 05ba7ceb7a4b44b00f6c 4545" width="0" height="0" frameborder="0"></iframe>

Vadim
14.12.2009, 21:38
Уважаемая администрация Форума!

Последнее время стало совершенно невозможно: "вэб узел пытается установить надстройку "Bol Downloader" !
Система защиты моего компьютера - блокирует.

По информации из интернета установка этой программы опасна:

==================== ===========

Программа: Rediff Bol Downloader ActiveX control

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может выполнить произвольный файл на целевой системе.

==================== =============

Прошу разъяснить необходимость таких действий Вашего ВЭБ-узла.

С уважением, Вадим.

Игорь 2
14.12.2009, 21:49
Vadim

Такая же байда. Похоже, ещё и помимо этого, и зараза какая- то при заходе цепляется. Каспер 6 надолго блокирует машину минуты на 3, но на вирус почему- то не ругается...

UY5LA
14.12.2009, 21:57
Ну не знаю. У меня Касперский спокоен....

RX3M
14.12.2009, 22:03
Да,и у меня Avira ругается,не только при входе,но и при загрузке некоторых(не всех)страниц форума.
73!rx3mb

UA9KZ
14.12.2009, 22:04
Есть такое, у меня Vista блокирует.

RW3OJ
14.12.2009, 22:10
У меня тоже Авира ругается!

Alex2007
14.12.2009, 23:06
Пока просматриваю сайт Kaspersky Internet Security 2010 неоднократно отбивает атаки. Что происходит?
Alex, RA9WBY, 73!

RU4UU
14.12.2009, 23:10
ClamWin
Кто нибудь такой пользует?

UN7ZL
14.12.2009, 23:51
Таки ругается и очень сильно, теперь уже на уровне Google

ve3kf
14.12.2009, 23:56
Однозначно какая то зараза на сайте. У меня антивирус ругается.

Sergo2007
15.12.2009, 00:39
У меня тоже каспер ругается... при этом в списке процессов появляется процесс AcroRd32.exe и жрет 230 метров оперативки...
Акробат ридер я не запускал и PDF не открывал.

RN3QUO
15.12.2009, 01:29
касперского напрочь отрубило в восстановление системы не пускает в интернет не пускает требует отправить смс хорошего вируса подхватил сегодня на форуме вышел только под LINUXOM :crazy:

15.12.2009, 01:55
Я обратил внимание, что касперский время-от-времени отключается с сообщением, что он повреждён.
Включаю вручную Update и после обновления снова функционирует и так по нескольку раз.
Раньше такого поведения не замечал.
Вчера касп. отключился полностью.
Стёр, после его новой инсталляции работает, но временами снова отключается. Странно это всё.

RA9YTJ
15.12.2009, 05:18
Лиса ругается, "сайт атакует компьютеры!"
Но Аваст спокоен.
Сайт уже занесен в базу опасных.

RN3ZFR
15.12.2009, 06:05
Использую Windows XP Zver9.9.9, Opera 10.10 + Plugins for Opera 3.20 + Antibanner 2.02, антивирус DrWeb. Всё путём, проблем не было с этим сайтом. Но "напугавшись" :) от таких сообщений, устроил тотальную проверку системы - все независимые утилиты от производителей антивирусов (CureIt, Kaspersky Removal tool и тд.,даже новый Symantec W32.Downadup Removal Tool 1.0.3) и ничего не нашел, ни в момент захода на сайт, ни в момент выхода :D

Гугль мне ничего не сообщает. Так что не знаю... Наверно надо дождаться ответа от администрации.

RA9YTJ
15.12.2009, 07:35
Поймал я эту заразу, разрешив сайту все (иначе ругался огнелис).
Выглядит это так: виснет браузер, потом ваще все.
Перезагружаемся, и опс нам сообщают об нарушении лицензии какой-то проги, коей у меня отродясь не было. Требует sms и дает 2 часа.
Антивирусы молчат, дрвеб, аваст. Ну как обычно приходится через линух копаться самому.
Короче: это руткит, загрузка длл всеми ехе при старте
Как вылечить ручками:
зайти из линуха или защищеный режим с поддержкой командной строки или через выньпе. УДАЛИТЬ все длл из папок temp в windows и профиля пользователя, они имеют размер 137кб. ТАК ЖЕ УДАЛИТЬ с таким размером длл из папки windows. имеют не вразумительные разные названия. Перезагрузится и все.

RK1AT
15.12.2009, 07:59
У меня все работает нормально на Vista, пользуюсь обычным IE8, регулярно обновляется и патчится все из нета.

RK1AT
15.12.2009, 08:01
Стёр, после его новой инсталляции работает, но временами снова отключается. Странно это всё. Так это говорит о том, что касторский кривой! :D Я долго ранее им пользовался, но потом надоели мне его типа таких залепух, перешел на NOD32 и уже 3 года все работает хорошо :super:
Браузерами сейчас народ стал альтернативными увлекаться, так в них тоже проблем хватает, я все перепробовал и остановилcя на добром, старом IE, у него нет проблем с отображением шрифтом и прочих "прелестей" альтернативных обозревателей, которые только добавляют лишний гемор пользователю.

RN6LIQ
15.12.2009, 08:13
А интересно, у народа которого мучает вирус, из под кого вход в интернет? Имеется ввиду с администраторскими правами или ограниченными пользовательскими?
Может все таки опасно входить в интернет с администраторскими правами?

ra4hra
15.12.2009, 08:17
Я под админом. На машине KAV-2009. Лишнее прикрыто на файрволле роутера. Пользуюсь 10-й Оперой. Никаких тревожных сообщений.

На работе Авира. Опера 8. Тоже (вчера по крайней мере) не было проблем.

ЗЫ.
IE стараюсь не пользоваться. Пользуюсь на работе (свежепатченным) преимущественно в интранет, да когда админю kontur.tk - у Опер проблема с некоторыми java-скриптами joomlы.

Richi
15.12.2009, 08:24
Вчера успешно словил. Вирус достаточно новый.Пишет "Вы нарушили условия лицензионного соглашения. iLite Net Accelerator" Просит отправить СМС для регистрации ни в коем рази этого НЕ ДЕЛАЙТЕ. Блокирует запуск всех программ. Копируется как уже было сказано ниже во временные папки множественными клонами, запускается вместо любого исполняемого файла. Вирус успешно пролез через Лису и Хром (Хром предупредил об угрозе, но я его не послушал, где наша не пропадала) Обновленный "Симантек" промолчал.(вот только не нужно тут антивирусных войн, все антивирусники одинаково плохо реагируют на новые издания вирусов)
Сегодня вроде бы исправлен сайт, странно почему нет реакции администраторов?
Заражена была и главная страница и форумы.

DL1BA
15.12.2009, 08:25
Сегодня всё спокойно, проблема была при входе на сайт только с домашнего компютера, на работе всё спокойно. И там и тут IE8.

RK1AT
15.12.2009, 08:32
Сегодня всё спокойноОно и вчера было все спокойно, если пользователь где-то ухватил в сети виря, это еще не повод говорить, о том, что везде он есть!

А интересно, у народа которого мучает вирус, из под кого вход в интернет? Имеется ввиду с администраторскими правами или ограниченными пользовательскими? Я бы еще добавил, что бы браузер был IE, тогда станет сразу яснее картинка.

R0SBD
15.12.2009, 08:47
Входил пользовательскими правами (через прокси-сервер), подцепил заразу на win. xp, появляется таблица iLite Net Accelerator и просьба отправить смс (стоим. 10 руб) на такой то номер. Почистили как предлагает ra9ytj все .dll размером у нас только не 137 , а 138 кб. Браузер IE- 8. Подцепил конкретно с сайта cqham.ru. Причем интересно, выходил с компа на котором стоит Windows 98(IE-6), вирус тоже пытался прописаться, запускался и акробат ридер потом его загрузка прерывалась, хотя естественно его никто не запускал. Но, на Windows 98 вирус не установился, а вот на другом компе с windows XP(IE- восьмой) встал и выкинул вышеупомянутую таблицу. Интересный момент...Щас никакой таблицы с просьбой об смс не вылетает, все нормально вроде, тьфу-тьфу(3 раза)...

UA6AP
15.12.2009, 09:10
Всем привет!

На всякий случай призведен откат всех файлов сайта. Файлы БД остались прежние, никакие данные не были потеряны. Изучаются логи сервера, пока ничего не найдено...

UN7JID
15.12.2009, 09:24
Всё.... мозилла не пускает...боится..
только через IE можно зайти...
пойду с работы попробую.

RU3AEP
15.12.2009, 09:27
У меня с недавних пор следующая картина: ИЕ при заходе на главную и на многие (не все) страницы форумов просто напросто вылетает с ошибкой, хотя до этого все работало стабильно. Другие сайты в том же ИЕ работают без проблем.

Опера вроде бы все открывает, но через несколько секунд с большой вероятностью закрывается сама безо всяких предупреждений (чего я вообще за ней никогда раньше не замечал). Интересно, что на работе такого эффекта (пока) вроде бы нет.


P.S. Сейчас зашел, вроде бы все в порядке....

RA9YTJ
15.12.2009, 09:29
Атака действительно была, сайт, как отмечено выше, click-yandex.ch
www.cqham.ru уже занесен в базы опасных сайтов, интересно, когда они снимут подозрение? Сейчас атака прекратилась.
Кстати, за такие "подарки" нужно сказать спасибо в первую очередь микрософту. Технология руткита вполне легально встроена в винду.

nostromo
15.12.2009, 10:04
Может все таки опасно входить в интернет с администраторскими правами?Вот именно. На моём компе вирус просто не может записаться на C: (я filemon-ом смотрел), т. к. мой логин в XP находится в группе "Пользователи", а не "Администраторы".

nostromo
15.12.2009, 10:10
Браузерами сейчас народ стал альтернативными увлекаться, так в них тоже проблем хватает, я все перепробовал и остановилcя на добром, старом IE, у него нет проблем ... альтернативных обозревателей, которые только добавляют лишний гемор пользователю.IE тоже подвержен этому вирусу (проверял зайдя на CQHAM из IE по запросам, которые направляет вирус; что-то вроде &browsertype=IE, в случае, если на страничку зашли из IE или =firefox ---- если из firefox-а).

nostromo
15.12.2009, 10:12
Я под админом. На машине KAV-2009. Лишнее прикрыто на файрволле роутера. Пользуюсь 10-й Оперой. Никаких тревожных сообщений.Значит click-yandex.cn у вас закрыт на firewall-е.

Richi
15.12.2009, 10:15
Еще хочу уточнить похоже вирус устанавливался через дыру в adobe acrobat reader (то что успел заметить я) возможно некоторые не заразились по причине отсутствия этого дела. Е

RK1AT
15.12.2009, 10:24
IE тоже подвержен этому вирусу У меня IE8 под VISTA, все регулярно обновляется и патчится. Антивирь NOD32 также постоянно обновляется, комп постоянно в находится в нете и естественно СQHAM всегда открыт, но вот о чем Вы пишите, я с таким на CQHAM не сталкивался.
похоже вирус устанавливался через дыру в adobe acrobat reader Стоит и Adobe и ридер и редактор. Полет нормальный. Кстати, постоянно обновляю Adobe на предмет дырок в защите.
Вывод, нужно ставить все заплатки и патчи в системе и на софт, который предлагают его разработчики и будет вам счастье.

nostromo
15.12.2009, 10:44
вот о чем Вы пишите, я с таким на CQHAM не сталкивался.Возможно это означает, что Ваш хост не имеет выхода на click-yandex.cn (возможно заблокирован не сам сайт, а лишь вредоносный URL на нём), с которого загружается поддельный pdf файл. Я вчера поступил так: добавил в файл hosts запись:

127.0.0.1 click-yandex.cn

что предотвратило выход на указанный сайт.

RK1AT
15.12.2009, 11:12
Возможно это означаетIE 8 рулит! :super: мазилы, оперы ф топку.
P. S. Никогда не отключайте обновления винды и софта через инет!

15.12.2009, 11:55
Стёр, после его новой инсталляции работает, но временами снова отключается. Странно это всё. Так это говорит о том, что касторский кривой! :D Я долго ранее им пользовался, но потом надоели мне его типа таких залепух, перешел на NOD32 и уже 3 года все работает хорошо :super:
Браузерами сейчас народ стал альтернативными увлекаться, так в них тоже проблем хватает, я все перепробовал и остановилcя на добром, старом IE, у него нет проблем с отображением шрифтом и прочих "прелестей" альтернативных обозревателей, которые только добавляют лишний гемор пользователю.
Касперский у меня не кривой, а очень даже ровный.
Пользуюсь им 7 лет и ни разу никого в компьютер он не пропускал, систему ни разу не перезагружал.
Браузерами альтернативными не увлекаюсь, использую IE8 с WIN-XP SP3.
Хотел бы добавить, что в касп. есть очень хорошая функция- виртуальная клавиатура. Всегда пользуюсь при написании пассвордов и имён, рекомендую особенно тем, кто не хочет подарить деньги со своего банковского счёта незнакомым людям.

Genadi Zawidowski
15.12.2009, 11:55
Браузерами сейчас народ стал альтернативными увлекаться, так в них тоже проблем хватает, я все перепробовал и остановилcя на добром, старом IE, у него нет проблем ... альтернативных обозревателей, которые только добавляют лишний гемор пользователю.IE тоже подвержен этому вирусу (проверял зайдя на CQHAM из IE по запросам, которые направляет вирус; что-то вроде &browsertype=IE, в случае, если на страничку зашли из IE или =firefox ---- если из firefox-а).

Немного замаскированный iframe.
Но ничего не устанавливатся, если ему не разрешить... Приложеная картинка - обычное предупреждение, на которое не стоит отвечать "Да".
ps: IE6, XP. Всё автобновляется.

RK1AT
15.12.2009, 12:01
Всем спасибо за бдительность!

nostromo
15.12.2009, 12:27
Немного замаскированный iframe.
Но ничего не устанавливатся, если ему не разрешить...Ну да. Я же не писал, что устанавливается. В процессе перехода по URL выполняется проверка из под какого браузера его запустили.

nomade
15.12.2009, 12:59
У меня Opera.
Никаких вирусов не наблюдал.
Антивири и файрвол молчат.
Все обновляется.
Сканировал тремя антивирями, все молчат.

Так и не понял в чем проблема то была.

Sergo2007
15.12.2009, 13:12
Похоже у тех у кого антивири молчат, у тех они уже работают под управлением самих вирусов...
Советую проверить жесткий диск с заведомо чистой машины.

nomade
15.12.2009, 13:29
Да проверял.
И в безопасном режиме и по сети с другого компа.
Три антивиря стоят на машине и серьезный файрвол.
Сканирование каждый день. Обновление каждый день.
Файрвол в жестком режиме работает. Спрашивает о каждом обращении.
Никаких сигналов не поступало.

Richi
15.12.2009, 13:31
Да проверял.
И в безопасном режиме и по сети с другого компа.
Три антивиря стоят на машине и серьезный файрвол.
Сканирование каждый день. Обновление каждый день.
Файрвол в жестком режиме работает. Спрашивает о каждом обращении.
Никаких сигналов не поступало.

У вас суперкомпьютер или с утра по 2 часа уходит на сканирование и обновление?
Я вот систему себе переустановил. и антивирус и файрволл (а его и не было) ставить даже не буду, потому как практического толку от них все равно не много вирусы обновляются гораздо оперативнее, Все антивирусы занимаются ИКД (имитация кипучей деятельности) а при реальном заражении у них либо еще базы не обновились, либо они лечат не исправляя изменения в реестре системы, что накапливает глюки. Дыр в оп системе на наш век хватит, а не хватит Майкрософт напишет новых, спасение альтернативная (менее популярная) операционная система для которой не так много вирусов написано.
Я сам себе антивирус. От файрволла вообще толку в таких случаях ноль все загружается по HTTP закроете один сайт с вирусами, появится 100 новых

nomade
15.12.2009, 13:32
Richi
Обновление каждый день автоматом без моего участия.
Сканирование каждый день ручками.
На сканирование тратится минут 30.

nomade
15.12.2009, 13:35
Комп обычный.
Два ядра, 2 гига оперативки. Хрюша.
Основной антивирь NOD
Основной файрвол Outpost Agnitum
Вспомогательные антивири Каспер и Дрвеб.

RN4F
15.12.2009, 13:37
Похоже у тех у кого антивири молчат, у тех они уже работают под управлением самих вирусов...
Советую проверить жесткий диск с заведомо чистой машины.

"Неправда Ваша" :)
Просто у меня в Опере отключены наДстройки типа флеш, activeX и т.п.
KIS 2010 помалкивает.
На домашнем тоже Опера, но KAV6 (для WKS), сегодня ночью заходил на сайт, также было спокойно.

ex RL7/ A-Ata
15.12.2009, 13:40
Василь,а я думал что это только у меня...сколько раз заходил на сайт,столько и пымал,вытравил АВИРой и выключил комп...сегодня вроде тихо.

rn6lim
15.12.2009, 13:58
стоит авира и комодо файрволл.
файволл нравится тем, что пресекает попытки несанкционированного доступа в инет, то акробата, то еще разных программ :)
авира вчера попикала-попикала, я накатил последние обновления виндоуза и тишина. :) Наверное это не связано, просто сайт подлечили...
Кстати, во вчерашнем конфузе, Comodo предупредил, что AcroRead32.exe пытается буфер переполнить, рекомендовал завершить приложение( что я и сделал) и позвонить разработчику... было поздно, я не стал их тревожить :)

UA6BBX
15.12.2009, 15:20
А интересно, у народа которого мучает вирус, из под кого вход в интернет? Имеется ввиду с администраторскими правами или ограниченными пользовательскими?
Может все таки опасно входить в интернет с администраторскими правами?
Здравствуйте!
Система с полным административным контролем с закрытыми портами.
Эксплуатирую давно и все время,Windows Home лицензионная...,но нем-
ножечко подремонтированная под PRO,т.к. ядро одно и тоже.Браузер
Mozilla 1.7.12(тот.что не успели поломать некоторые товарищи,он же
Navigator 5,с поддержкой 256 б шифрования),Opera 10a,Avira(никаких
поделок Касперского-для хранения троянов незаменим ничем!),Malvare-
bytes,AVZ 4.32(для тех кому необходимо руткиты удалить,вещь незаме-
нимая.Здесь на сайте спрашивали.).Comodo неплох...,но для своих фай-
лов допуск неограничен(во всех версиях).Лучше Agnitum(даже Free).Ни-
каких IE в сети не исользовал никогда.Сохранять диск С Acronisom.Все.

UA6BBX
15.12.2009, 15:32
Права Администратора можно установить только при установке системы
введением некоторых слов(не документируемых Microsoft),в настоящих
системах(не для 3-их стран)и лицензионных.Права администратора вве-
денные после инсталяции-вторичные.

UA6BBX
15.12.2009, 15:47
Всем привет!

На всякий случай призведен откат всех файлов сайта. Файлы БД остались прежние, никакие данные не были потеряны. Изучаются логи сервера, пока ничего не найдено...
Здравствуйте!
Захожу практически ежедневно,бывает и несколько раз(вчера не был),
но ни каких проблем нет и не было.Правда в сети не все благополучно,
очень интенсивное сканирование,особенн о по протоколам UDP(что
иногда может быть признаком заражения,но не только локальной маши-
ны).Но такая ситуация по всем сайтам наблюдается.Правда Microsot
пообещал чего то там при обновлениях встраивать,для проверки лицен-
зионности(недавно)-будет напоминать о приобретении.

UA6BBX
15.12.2009, 15:58
Стёр, после его новой инсталляции работает, но временами снова отключается. Странно это всё. Так это говорит о том, что касторский кривой! :D Я долго ранее им пользовался, но потом надоели мне его типа таких залепух, перешел на NOD32 и уже 3 года все работает хорошо :super:
Браузерами сейчас народ стал альтернативными увлекаться, так в них тоже проблем хватает, я все перепробовал и остановилcя на добром, старом IE, у него нет проблем с отображением шрифтом и прочих "прелестей" альтернативных обозревателей, которые только добавляют лишний гемор пользователю.
Касперский у меня не кривой, а очень даже ровный.
Пользуюсь им 7 лет и ни разу никого в компьютер он не пропускал, систему ни разу не перезагружал.
Браузерами альтернативными не увлекаюсь, использую IE8 с WIN-XP SP3.
Хотел бы добавить, что в касп. есть очень хорошая функция- виртуальная клавиатура. Всегда пользуюсь при написании пассвордов и имён, рекомендую особенно тем, кто не хочет подарить деньги со своего банковского счёта незнакомым людям.

Здравствуйте!
А кто мешает воспользоваться Специальными возможностями Windows
прикрыв окно ввода этой же клавиатурой(для Telnet,если он у вас
не блокирован)?

yuku
15.12.2009, 16:24
Возможно это означаетIE 8 рулит! :super: мазилы, оперы ф топку.
P. S. Никогда не отключайте обновления винды и софта через инет!
у меня виста с последними обновлениями, сегодня утром ИЕ8 предупредил что сайт заражен, я не стал заходить и правильно сделал... системе нужно доверять. сейчас пишу на работе вин2000 (с последними обновлениями) Опера и дрвеб , никаких предупреждений нет..

UA6BBX
15.12.2009, 16:40
Да проверял.
И в безопасном режиме и по сети с другого компа.
Три антивиря стоят на машине и серьезный файрвол.
Сканирование каждый день. Обновление каждый день.
Файрвол в жестком режиме работает. Спрашивает о каждом обращении.
Никаких сигналов не поступало.

У вас суперкомпьютер или с утра по 2 часа уходит на сканирование и обновление?
Я вот систему себе переустановил. и антивирус и файрволл (а его и не было) ставить даже не буду, потому как практического толку от них все равно не много вирусы обновляются гораздо оперативнее, Все антивирусы занимаются ИКД (имитация кипучей деятельности) а при реальном заражении у них либо еще базы не обновились, либо они лечат не исправляя изменения в реестре системы, что накапливает глюки. Дыр в оп системе на наш век хватит, а не хватит Майкрософт напишет новых, спасение альтернативная (менее популярная) операционная система для которой не так много вирусов написано.
Я сам себе антивирус. От файрволла вообще толку в таких случаях ноль все загружается по HTTP закроете один сайт с вирусами, появится 100 новых
Здравствуйте,коллега !
Позвольте с Вами не согласиться.Вы неправы.Следите за инфо по бе-
зопасности сетей.Обстановка не радужная.На Linux установлено два
фаерволла при работе в сети(использую две системы)-очень даже
наглядная картина!В основном заражать пытаются через файлы брау-
зера.Причем лис дыряв(так видимо и планировалось)во всех версиях
и модификациях.И только Opera держит(до версии 10!).Проверял раз-
ные версии браузеров многократно.Кому интересно,вот здесь про-
верьте и всплакните http://www.pcflank.com/,или здесь
http://www.qslnet.de/member/dl2kq/soft/uz/.Первая лучше.Кстати,лис
от Яндекса вроде этим не страдает(обьяснимо).

15.12.2009, 16:44
А кто мешает воспользоваться Специальными возможностями Windows
прикрыв окно ввода этой же клавиатурой(для Telnet,если он у вас
не блокирован)?
Не мешает никто, только Telnet мне совсем не нужен.
Достаточно клавиатуры, что имеется в касперском.
Удобно, всегда на виду и всё в одном флаконе.

P.S. Если даёте ссылки, то делайте это правильно!

RK1AT
15.12.2009, 16:57
Пора тему переименовывать, а то стали все валить в кучу, что связано с вирусной темой. Напомню, на сайте все работает штатно

UA9OC
15.12.2009, 17:21
у меня виста с последними обновлениями, сегодня утром ИЕ8 предупредил что сайт заражен, я не стал заходить и правильно сделал...
Везёт же людям...;-)
А я зашёл...Вернее, только и успел мышку на тему "Вирус?"навести...А ведь к врачу торопился, блиннн. И к врачу в результате опоздал...
И теперь вот и в защищённый режим уже не пускают никак...:-( Виснет посредине захода. Есть ещё в сети домашней ноутбук контестовый, но я совсем не спец в этих делах, и боюсь его включать теперь, когда "семейный" включен. Да и Avira, кажется, "чужие" диски не смотрит.
Что делать? Никак не хочется заново всё переустанавливать.
В первый раз в жизни так залетел. Всё удивлялся, что у народа проблемы... Обидно, что на ровном месте.
Кто может помочь понятным образом "чайнику" ? А то если скажете "сделать лог" - то пойду в TR4W и нажму "создать в Кабрилле"...другое на ум не придёт :-(
Заранее благодарен!
Виктор UA9OC

UR0ET
15.12.2009, 17:37
Что-то избавиться от последствий простым поиском и удалением dll-ок не получается.. В безопасном режиме вирус продолжает блокировать все. Загружаюсь с Life-CD (Windows-XPE), нахожу, удаляю и после перезагрузки ... все опять повторится с начала...
Кто подскажет, где и как еще покопать можно?
Использую Widows XP SP2. Opera 10, ESET NOD32 Antivirus 4.0

rn6lim
15.12.2009, 17:45
Кто может помочь понятным образом

Самое железобетонное, это снять жёсткий диск и проверить на компьютере самого лучшего друга.
Иногда это быстрее, чем заморачиваться с загрузочными дискетами и пр. способами (флешки и т.д.) у Вас же их нет?

US5EQ
15.12.2009, 18:23
Уменя такая же история.ОС Win XP.Вчера все было нормально.

R9LZ
15.12.2009, 18:25
Интересная картина получается..
На работе: попытался зайти - стоит свежая семёрка + Мозилла = от ворот поворот.
На IE заходит без проблем.
Дома: XP (лицензия, SP3, все обновления), которой уже 3 года + NOD32 + Мозилла = проблем НЕТ!
Всё работает в штатном режиме. Проблем нет.

4Z5ML
15.12.2009, 18:35
Вчера заходил Мозиллой - всё было ОК. Сегодня - не пускает. А с IE8 - всё нормально. Был случай, когда NOD32 ругался на обновлённую AVZ. Может и тут подобное.
Но что-то надолго затянулась эта непонятка.

Вадим Богачков
15.12.2009, 18:36
Здравствуйте, Уважаемые Коллеги!!! Начиная с сегодняшнего утра, вход на сайт блокируется. Мозила не пускает. Стоит ЗВЕРЬ XP. + AVAST.
Чтоб зайти на сайт, в настройках Мозилы, отключил безопасность компьютерной атаки. Сейчас зашел. Похоже кто-то сильно обиделся на этом сайте.

UA9OC
15.12.2009, 18:39
Кто может помочь понятным образом

Самое железобетонное, это снять жёсткий диск и проверить на компьютере самого лучшего друга.
Иногда это быстрее, чем заморачиваться с загрузочными дискетами и пр. способами (флешки и т.д.) у Вас же их нет?
Только у меня их два. Один 250 Гб "разбит" на "С" и на "D". Другой 500Гб - цельный, там только фото и видео. Снимать оба?
Ставил ОС два года назад. Возможно, смогу найти исходный диск. Но что с ним делать?
Наверное, проще всего - снять оба и отдать админам на работе ...Забот у меня не будет, но ничего и не узнаю :-(.
Спасибо!
Виктор UA9OC

nomade
15.12.2009, 18:47
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.

Плотник
15.12.2009, 18:52
Здравствуйте, Уважаемые Коллеги!!! Начиная с сегодняшнего утра, вход на сайт блокируется. Мозила не пускает. Стоит ЗВЕРЬ XP. + AVAST.
Чтоб зайти на сайт, в настройках Мозилы, отключил безопасность компьютерной атаки. Сейчас зашел. Похоже кто-то сильно обиделся на этом сайте.
_________________
Правда, у каждого своя, а истина одна на всех

Та же песня... По состоянию на сегодня Googlе внёс сайт в черный список. Вход блокируется Mozilой, но только под WinXP, на Win7 все пока нормально, я так предполагаю, что все-таки "ПОКА ВСЕ НОРМАЛЬНО..."

RN5D
15.12.2009, 18:53
Вчера с вечера от ворот поворот.Outpost блокировал наглухо.Сейчас нормально.

ve3kf
15.12.2009, 18:56
а то стали все валить в кучу, что связано с вирусной темой. Напомню, на сайте все работает штатно
Но совершенно всем очевидно, что вирусная атака именно с этого сайта. Таким многочисленных совпадений не бывает. Меня тоже это миновало, но я просто подключил в работу Acronis и через час работы ОС была как новая. Я всегда доверял этому сайту, но теперь это как -то стремно :-(

ve3kf
15.12.2009, 18:59
Только у меня их два. Один 250 Гб "разбит" на "С" и на "D". Другой 500Гб - цельный, там только фото и видео.
Как правило поражается только системная часть С. Все остальное чисто.

ew3ds
15.12.2009, 19:08
Что-то избавиться от последствий простым поиском и удалением dll-ок не получается.. В безопасном режиме вирус продолжает блокировать все. Загружаюсь с Life-CD (Windows-XPE), нахожу, удаляю и после перезагрузки ... все опять повторится с начала...
Кто подскажет, где и как еще покопать можно?
Использую Widows XP SP2. Opera 10, ESET NOD32 Antivirus 4.0
В данном случае нужно попробовать утилиту AVZ. В комплекте этой утилиты есть драйвер который останавливает маскируемые процессы, плюс примочки для востановления системы после побоя вирусами.

RK1AT
15.12.2009, 19:10
По состоянию на сегодня Googlе внёс сайт в черный списокПосле проверки, она занимает два-три дня, сайт из этого списка исчезнет , как и проблемы браузеров опер и мозил, где сейчас
встроенная в эти браузеры проверка сайта в "черном списке" гугля, выдает такой эффект.
IE 8 работает нормально и зазря не ругается. Повторю, сайт функционирует нормально, вирусов нет, это альтернативные браузеры винды временно ругаются.
Граждане, вовремя обновляйте и пачьте свою винду и софт и и обойдут вас стороной проблемы. Большая проблема в том, что основная масса работает с пиратской виндой, где обновления закрыты, вот оттуда и многие проблемы.

RN3ZFR
15.12.2009, 19:16
Но совершенно всем очевидно, что вирусная атака именно с этого сайта

Не факт. Здесь многие люди достачно грамотны в том, что касаемо компьютеров. Есть например такая штука, как скрипты. Сайт может использоваться как передаточное звено. Читал, что так готовят массовые рассылки особо "продвинутые товарищи". У меня по-прежнему нет проблем, проверил сегодня уже и всякими антируткитами, антиспайварами, антималварами.

Много скриптов и т.п. блокирует Опера, возможно поэтому пока нормально.

Я вот заметил - у многих,у кого Мозилла - у тех проблемы. И те же люди при заходе с IE8 не испытывают неудобств. Странно... Администраторы пока ведь тоже ничего не находят? Каверза какая-то...

rn6lim
15.12.2009, 19:16
Снимать оба?
Системный, там где папка Windows, тот и снимать. Остальное проверите после запуска со своего диска.

RN3ZFR
15.12.2009, 19:17
альтернативные браузеры винды временно ругаются

А вот у меня и еще тут были посты - не ругается Опера! Чего сразу-то такие выводы?

RK1NA
15.12.2009, 19:18
Чтоб зайти на сайт, в настройках Мозилы, отключил безопасность компьютерной атаки. Сейчас зашел. Похоже кто-то сильно обиделся на этом сайте.

Аналогично у меня со вчерашнего вечера.

UN7RX
15.12.2009, 19:24
В данном случае нужно попробовать утилиту AVZ
Бесполезно. Блокируется не только ЛЮБОЙ антивирусный пакет, блокируется запуск любого приложения, пытающегося перехватить управление.

По форумам прошелся, есть несколько вариантов излечения, НО! У всех кто подхватил эту дрянь, совершенно разные файлы и в совершенно разных местах.

Более того, при попытке запуска ADinf из под WipPE у меня потеряно 250Гб инфо. Похоже, что эта дрянь сканирует все диски на предмет знакомых ей антивирусных продуктов и модифицирует дистрибутивы.

Вообще то можно было избежать случившегося. У меня есть образы моего системного диска, две минуты - и новенькая система стоит. Но уж очень хотелось повозиться... Кто ж знал, что такая хреновина будет...

Сейчас работает Ontrack, восстанавливает инфо. Урок. Заразу нужно убивать мгновенно, а изучать на специально отведенном компе, где нефиг терять...

DL1BA
15.12.2009, 19:28
Я вот заметил - у многих,у кого Мозилла - у тех проблемы. И те же люди при заходе с IE8 не испытывают неудобств. Странно... Администраторы пока ведь тоже ничего не находят? Каверза какая-то...
у меня как раз IE8, но проблема с сегодняшнего дня, кажется разрешена, всё работает как прежде. У меня антивирус(авира) ругался только когда заходил на этот сайт, на других было нормально.

ew3ds
15.12.2009, 19:41
В данном случае нужно попробовать утилиту AVZ
Бесполезно. Блокируется не только ЛЮБОЙ антивирусный пакет, блокируется запуск любого приложения, пытающегося перехватить управление.......... .......
А если попробовать в безопасном режиме с поддержкой командной строки запустить AVZ?

RN3ZFR
15.12.2009, 19:50
По форумам прошелся, есть несколько вариантов излечения
Я не ставлю под сомнения Ваши слова, но все-таки можно ссылочки? Хочется понять с чем имеем дело.

при попытке запуска ADinf из под WipPE у меня потеряно 250Гб инфо
Запускал проверку из-под RusLive, BartPE - ничего... Выходит, что у меня все в порядке, но мне это только кажется? И у других коллег, у которых не было каких-то проблем?

у меня как раз IE8
Ну я же говорю - каверза, очередной виток в "войне браузеров и поисковых систем" :)
А если попробовать в безопасном режиме с поддержкой командной строки запустить AVZ
Так не пробовал, но что-то сомнительно...

ew3ds
15.12.2009, 20:01
Так не пробовал, но что-то сомнительно...[/quote]
Если это вирус "салите", тогда не поможет. Эта радость плодится моментально, модивицирует файлы, не дает установки антивируса и подобных утилит. Я воевал долго, надоело и подкинул жесткий на вторую машину с Касперским. Все вылечилось отлично без потерь!

Vadim
15.12.2009, 20:06
Уважаемая администрация Форума!

Последнее время стало совершенно невозможно: "вэб узел пытается установить надстройку "Bol Downloader" !
Система защиты моего компьютера - блокирует.

По информации из интернета установка этой программы опасна:

==================== ===========

Программа: Rediff Bol Downloader ActiveX control

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может выполнить произвольный файл на целевой системе.

==================== =============

Прошу разъяснить необходимость таких действий Вашего ВЭБ-узла.

С уважением, Вадим.


Уважаемые Коллеги и Администрация!

На правах открывшего дискуссию :D докладываю:
Сегодня, указанные мной проблемы (смотрите цитату) - ОТСУТСТВУЮТ!
Поэтому ДЛЯ СЕБЯ я считаю вопрос закрытым. Спасибо Юрию за рперативную реакцию (по моему мнению, произведенные им действия привели к должному результату! Почему и как - не знаю! Но факт на лицо).
Для многочтсленных коллег сообщаю:
1. у меня ХР SP3, IE8, NOD32.
2. NOD32 - никак не реагировал.
3. на предложение установить надстройку я НЕ СОГЛАШАЛСЯ!
4. Очевидно, благодаря этому "не заразилмя". :super:

На этом заканчиваю. Предлагаю обсуждение здесь закончить. Если есть желание продолжить обсуждение на тему, у кого какое ПО, думаю, логично открыть другую тему.

С уважением, Вадим.

UR0ET
15.12.2009, 20:35
Бесполезно. Блокируется не только ЛЮБОЙ антивирусный пакет, блокируется запуск любого приложения, пытающегося перехватить управление.
Та ото ж...
Единственное, что удалось запустить под Life-CD, это ZillyaHelper. Но он у меня давненький, ничего кроме одной записи в реестре не нашел...


По форумам прошелся, есть несколько вариантов излечения, НО! У всех кто подхватил эту дрянь, совершенно разные файлы и в совершенно разных местах.
Прочитал статью на http://white55.narod.ru/novir.html, но запустить RootkitRevealer не удалось... Блокируется...
Попробую еще найти свежий ZillyaHelper, может там базу уже обновили.

UR0ET
15.12.2009, 20:41
Безопасный режим с поддержкой командной строки у меня просто не запускается. Подвисает с черным экраном и мигающим курсором.
Просто безопасный режим запускается, но блокирует все попытки запустить антивирус или утилиту.

По поводу закрытия темы... Я понимаю, что топикстартеру решать: быть или не быть. Но, может, логичнее все же здесь обменяться советами как вылечить комп? Переность цепочку вопросов и ответов в другую тему - хлопотно, наверное...

Игорь 2
15.12.2009, 20:42
Да однозначно какая- то хрень примерно с 20:00 вчерашнего дня с сайта лезла. Как раз, в это время, заходил, 10 минут всё было нормально, потом выкинулось предупреждение, что сайт пытается установить какую- то надстройку. Естественно, мне эта надстройка нафиг не нужна, я разрешения не дал. После этого интернет эксплорер 7 повесился. Лечилось только остановкой процессора в диспетчере задач. Стоит и Каспер, и Фойервол, Windows XP со всеми обновлениями. Проверил не раз, и не два- результат тот же- машина работает нормально ровно до тех пор, пока не захожу на CQHam. Ежу понятно, что линуксоподобные ОС, которые у меня так же есть, работали нормально. Сейчас проблем нет и с Windows.
Единственное, что непонятно, зачем некоторым модераторам делать хорошую мину при плохой игре- написали бы честно- да, зацепили заразу, сейчас откатились, и её нет....

UA6BBX
15.12.2009, 20:54
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.

UA6BBX
15.12.2009, 20:55
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.

UA6BBX
15.12.2009, 20:59
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.

UA6BBX
15.12.2009, 21:02
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.

UA6BBX
15.12.2009, 21:05
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.

Valery Gusarov
15.12.2009, 21:12
И у меня и у товарища вчера около 20.00-Спам-плакат с требованием смс, касперский не справился, АВЗ и НОД32 с дика РЕ тоже, восстановление не дало избавления, вручную посносил все созданное с этого времени-тоже без эффекта, закончил переустановкой. Даже при попытке запустить любой антивирус-выкл системы, просмотр процессов тоже не давал! Использую ИЕ и Яндекс.

UR0ET
15.12.2009, 21:13
Кажется картина проявляется.Глюки проявляются у тех,у кого установлены сторонние браузеры и поисковик в нем основной Гугл.
Трудно судить... У меня браузер Опера и Гуглом я пользуюсь очень редко...
Кстати, попыток установить что-то у меня не наблюдалось... А вот pdf-файлы открывал вчера...

Игорь 2
15.12.2009, 21:14
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.

Неверно. У меня IE. Подробности- в моём предыдущем посту.

Valery Gusarov
15.12.2009, 21:14
повтор из за тормозов-видимо на сервере проверка...

skosh
15.12.2009, 21:45
И у меня и у товарища вчера около 20.00-Спам-плакат с требованием смс, касперский не справился, АВЗ и НОД32 с дика РЕ тоже, восстановление не дало избавления, вручную посносил все созданное с этого времени-тоже без эффекта, закончил переустановкой. Даже при попытке запустить любой антивирус-выкл системы, просмотр процессов тоже не давал!
Как правило, пользователь сам себе загружает эту дрянь в виде какого-либо плагина. Об этом уже много писалось. Если информер висит в окне браузера - лечение одно (в Мозилле, найти у удалить соответствующее дополнение, в ИЕ немного больше телодвижений надо сделать), А если висит на рабочем столе - лечить следует по другому. Однажды обнаружил такую вещь: этот плагин сам создает новую учетную запись и автоматически входит под ней. Лечится удалением этой учетной записи в безопасном режиме.

15.12.2009, 21:51
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.
У меня IE8.
Если картина прояснилась, тогда для чего Вы послали это сообщение 6 (!) раз?
Видно "висит" Ваш компьютер.
А CQHAM всё- таки пока не в порядке. Всё открывается, как в замедленном кино.
Предупреждение об опасности в Google есть, а в поисковике от MS bing- всё нормально.

4Z5ML
15.12.2009, 21:52
Вот. Зашёл через Лису. Уже не ругаеться.
Пока что не было сообщений "от официальных лиц". Скорее всего обьяснение будет в причине проще, чем мы тут предполагали.

ew3ds
15.12.2009, 21:56
Вот. Зашёл через Лису. Уже не ругаеться.
Пока что не было сообщений "от официальных лиц". Скорее всего обьяснение будет в причине проще, чем мы тут предполагали.
Да, и у меня лиса успокоилась.

UA6BBX
15.12.2009, 22:02
У меня продолжает все работать нормально.
А вот google уже занес вас в список сайтов которые могут нанести вред.
Здравствуйте!
Кажется картина проявляется.Глюки проявляются у тех,у кого установ-
лены сторонние браузеры и поисковик в нем основной Гугл.Это выте-
кает из информации,здесь на ветке,что он занес этот сайт в черный
список.Делайте выводы сами.В IE поисковик может быть от Microsoft.
У меня IE8.
Если картина прояснилась, тогда для чего Вы послали это сообщение 6 (!) раз?
Видно "висит" Ваш компьютер.
А CQHAM всё- таки пока не в порядке. Всё открывается, как в замедленном кино.
Предупреждение об опасности в Google есть, а в поисковике от MS bing- всё нормально.

Прошу прощения,но накладка произошла не по моей вине.Провайдер подвис
и затем выдал пакет по количеству кликов отправить.Так что прошу извинить
всех не за мою техническую ошибку.