Форум радиолюбителей ДВ
форум Радиолюбительского ДВ портала => О работе сайта и форума => Тема начата: rw3adb от 07 Январь 2013, 08:06:21
-
Это только у меня антивир заорал?
-
Это только у меня антивир заорал?
Уже несколько раз было.
Максимальное количество троянов-15 шт. собрал 22 декабря, причем сразу.
Как из пулемета. Антивирусник только успевал их блокировать.
Средневзвешенное количество до 5-6 в день доходит, но не каждый день.
-
Было такое, касперыч ругался на троян.
-
ясно, ща ХГН напишу.
Это только у меня антивир заорал?
Уже несколько раз было.
Максимальное количество троянов-15 шт. собрал 22 декабря, причем сразу.
Как из пулемета. Антивирусник только успевал их блокировать.
Средневзвешенное количество до 5-6 в день доходит, но не каждый день.
обалдеть. может это у тебя там локальное, Виталий? ты не с локалки местечковой в инете сидишь?
у меня вообще такое как сегодня- крайняя редкость.
-
обалдеть. может это у тебя там локальное, Виталий? ты не с локалки местечковой в инете сидишь?
у меня вообще такое как сегодня- крайняя редкость.
Откуда де факто не знаю, но появляется и при открытии главной страницы и при
переходе на другую. Т.е. любая подвижка данном на сайте, вызывает запуск трояна,
по крайней мере так выглядит. После подобного происшествия проверяю компьютер
на вирусы как минимум тремя разными программами.
-
обалдеть. может это у тебя там локальное, Виталий? ты не с локалки местечковой в инете сидишь?
у меня вообще такое как сегодня- крайняя редкость.
Откуда де факто не знаю, но появляется и при открытии главной страницы и при
переходе на другую. Т.е. любая подвижка данном на сайте, вызывает запуск трояна,
по крайней мере так выглядит. После подобного происшествия проверяю компьютер
на вирусы как минимум тремя разными программами.
интересная история.
сегодня зашел с главной- вроде ничего. Сергей ответил, что борется. видимо поборол.
рекомендую проверить свои компы, у меня несмотря на заоравший антивирус и заблокировавший всё, якобы обнаружилось при сканировании вот это:
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = NewClass1.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssda.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\20\8064a14-12bb4a9f = ZIP = bagdfssdd.class - Java/Exploit.CVE-2012-1723.ED троянская программа - был частью удаленного объекта
Виталий, стоит проверить диски из под другой, не родной оси. по типу нодовского лив-СД или Др-вебовского. Нодовский требует ключей и выдаются только пользователям их системы, а дрвеб вроде пока еще всем желающим раздаёт.
-
vhfdx.ru сделан на таком же движке- касперский там рубит все напрочь.
Печально все это.
-
Каспер сегодня разошёлся, орёт на форум типо этого
15.01.2013 17:42:51 Opera Internet Browser Обнаружено: HEUR:Trojan.Script.Generic Веб-страница http://136.su/forum/Themes/default/scripts/topic.js// topic
-
хм. странно. ща зашел- нод ничего не сказал.
-
сегодня и у меня молчит, не ругается Касперыч :o
-
Вчера снова "началось".
Захожу теперь исключительно через http://136.su/forum
Запарился по 4 часа потом каждый раз комп вычищать, сходив наш форум почитать.
-
уже и на форумной странице- троян! аккуратнее!
-
так, вроде мы в очередной раз победили.
сейчас чисто.
-
"Вредонос" изоблечен, ручками удалял с каждого файла :). Какнал проникновения тоже перекрыт. Спасибо всем за своевременное информирование, наблюдаем.
-
"Вредонос" изоблечен, ручками удалял с каждого файла :). Какнал проникновения тоже перекрыт. Спасибо всем за своевременное информирование, наблюдаем.
Сегодня кашперский ругается
-
"Вредонос" изоблечен, ручками удалял с каждого файла :). Какнал проникновения тоже перекрыт. Спасибо всем за своевременное информирование, наблюдаем.
Сегодня кашперский ругается
А нод вот- молчит.
При принудительной проверке Doc&Settings и папки браузера обнаружилось:
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\59\53e257b-464b2e51 = ZIP = mac.class - модифицированный Java/Exploit.CVE-2012-0507.ER троянская программа - был частью удаленного объекта
C:\Documents and Settings\rw3adb\Application Data\Sun\Java\Deployment\cache\6.0\59\779b0fbb-3258521a = ZIP = mac.class - модифицированный Java/Exploit.CVE-2012-0507.ER троянская программа - был частью удаленного объекта
В самом Documents and Settings - "номерной" .ехе
Увы, стёр его, номерок не записал.
-
Сегодня при входе авст обнаружил вирусную угрозу. Сайт был такой viprxoffer(.)com
-
Сегодня при входе авст обнаружил вирусную угрозу. Сайт был такой viprxoffer(.)com
да, уже за долбал :D ;).
-
все, больше не атакует :).
-
у меня атакует
-
касперыч у меня молчит
-
на данный момент тишина, ничего не чухнулось.