форум Радиолюбительского ДВ портала > О работе сайта и форума
Вирус на главной
rw3adb:
--- Цитата: ua0aet от 07 Январь 2013, 14:16:38 ---
--- Цитата: rw3adb от 07 Январь 2013, 11:24:41 ---обалдеть. может это у тебя там локальное, Виталий? ты не с локалки местечковой в инете сидишь?
у меня вообще такое как сегодня- крайняя редкость.
--- Конец цитаты ---
Откуда де факто не знаю, но появляется и при открытии главной страницы и при
переходе на другую. Т.е. любая подвижка данном на сайте, вызывает запуск трояна,
по крайней мере так выглядит. После подобного происшествия проверяю компьютер
на вирусы как минимум тремя разными программами.
--- Конец цитаты ---
интересная история.
сегодня зашел с главной- вроде ничего. Сергей ответил, что борется. видимо поборол.
рекомендую проверить свои компы, у меня несмотря на заоравший антивирус и заблокировавший всё, якобы обнаружилось при сканировании вот это:
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = NewClass1.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssda.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdd.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
Виталий, стоит проверить диски из под другой, не родной оси. по типу нодовского лив-СД или Др-вебовского. Нодовский требует ключей и выдаются только пользователям их системы, а дрвеб вроде пока еще всем желающим раздаёт.
rk2y:
vhfdx.ru сделан на таком же движке- касперский там рубит все напрочь.
Печально все это.
EW6X:
Каспер сегодня разошёлся, орёт на форум типо этого
15.01.2013 17:42:51 Opera Internet Browser Обнаружено: HEUR:Trojan.Script.Generic Веб-страница http://136.su/forum/Themes/default/scripts/topic.js// topic
rw3adb:
хм. странно. ща зашел- нод ничего не сказал.
EW6X:
сегодня и у меня молчит, не ругается Касперыч :o
Навигация
Перейти к полной версии