А ничего, что на главной странице сайта РБК даунлоадер целые сутки однажды висел?

Пора бы уже избавляться от "браузера"... Тем более, что ядро Trident лет 6 уже толком не модифицировалось, только баги правят.
И их меньше не становится... Сколько еще найдут?

Тут я вижу Гуру противовирусной борьбы собрались.Помогите идентифицировать вирус(или что это).Прочитал письмо на почте,после перезагрузки у меня добавился новый пользователь HAC,я загружаюсь естественно с себя,вылетает окно серьёзной ошибки,отправить в майкрософт,я в отказ,нихрена-вылетает снова и снова,посмотреть описание ошибки нажимаю,после этого удалось закрыть окно.Удаляю новую учётку,тут-же проверяю всё свежей утилитой-никаких вирусов не обнаружено.Так что это было?

у меня весь комп захвачен вирусом:
#77
можно ли его удалять? т.к файлы лечению не поддаются.... короче попандос, все экзешники болеют. Но почему то все в одной дирректории, которая не является основной.
Добавлено спустя 2 часа, 1 минуту, 16 секунд
хе хе. вылечил. всем спасибо)))

Dachman
ХЗ, а больше ничего странного не замечал?

Попробуй прогнать SFC /SCANNOW в безопасном режиме... И еще, просканировать винты какой-нибудь другой улилитой. AVG Free, к примеру. Или Avast!.

Помню, был у меня прикольный троян... Который модифицировал непосретственно драйвер tcpip.sys, и ничем не определялся в дальнейшем.
Большинство файрволлов просто пропускало его, лишь WinIPFW поднял тревогу.

А чем почту смотришь?
Добавлено спустя 1 минуту, 12 секунд
З.Ы. если письмо не удалял, то можешь мне переслать... Адрес в личку скину.

Да это пипец какой-то. В пятницу все отловилось, сейчас та же песня.

targitaj тоже самое. вчера отловил др вебом, вылечил. а утром показало, что есть вирь. сейчас комп дома на он лайн проверке касперычем..

А винды какие на машинах?

Попробуй свежий X-Spider по сетке прогнать, уязвимости поискать...

Винды ХРсп2
Какие там уязвимости, все за стенкой сидят, по сквиду наружу выходят. Точно, какая-то страница общая у них в инете. Блин, логи поднимать, что-ли?
Если бы эта хрень могла бы сама по сети гулять - вся сетка была бы заражена. А тут только на избранных.

targitaj

иначе явно ни как.... во своему общению с людьми 40+ кликнуть и загрузить они могут все что угодно даже не подумав.
Добавлено спустя 40 секунд
targitaj
поставь за избранные компы нормальный браузер/фаир/антив и смотри логи/хистори

На Яндексе открываю.К сожалению удалил я его.Аваст крутится,проверял утилитой ДРВеб.ХР-SP2.Попробую прогнать Авастом,но он был включен при открытии письма,и промолчал.А вообще тема актуальная,надо бы её в избранные закинуть,да и не во флейм.С компом странностей больше не вижу.Интересно,то,что там 4 письма было.Думаю если бы я все 4 прочитал,вирус сформировался бы полностью,а может и нет.Как то странно всё это произошло.И пришли они после того как я,объяву другу кинул,на 4 Рейтинговые доски,правда,через дня 4-5.Это так мысли вслух.

targitaj
ну так.. тогда нужно логи поднять... иначе не выяснить, что за страница.

а может, юзеры этих компов знакомы... и обмениваются файлами на флешках. такой вариант тоже возможен.
Добавлено спустя 7 минут, 45 секунд

Хм... Тогда он проскочил через браузер...


Это хорошо, конечно... Но странновато..

А может, не в письме дело? А в чем-то другом...

Сам включил комп.Сам перезагрузился.Не хотел я это письмо открывать,странное показалось,и остальные 3 тоже.Когда открыл,прочитать не смог,все символы искажены,как будто кирилица не поддерживается.Может новый вид атаки,ХИТРОМУДРЫЙ.Сам первый раз на такое налетел,чтобы в наглую учётка создалась,да ещё с названием HAC.Но учётка не с полными правами,а с частичными,что интересно,и удалилась без проблем.Странно это всё.Сети никакой не имею.Инет-билан,спутник.
Добавлено спустя 2 минуты, 20 секунд
Опера последняя.Тогда он и Яндекс выходит проскочил,я считал что у них хорошая защита.

Вам товарищи прямая дорога сюда: http://virusinfo.info/forumdisplay.php? ... 1e84a&f=46

Как-раз таки нет... У ишачников куки с ящиков яндекса очень легко отнимаются простеньким скриптом, сохраненным в файл типа "суперфотка.jpg".
Так что веб-интерфейс у них небезопасный...

А вот с Оперой... Вообще, начиная с версий 9.х она очень резко из багтраков пропала...
Маловероятно, что дело в ней. Возможно, была атака какого-точервя извне... По случайному совпадению в этот момент...

- никада не верь этому доктору, который диплом в метро купил!

ISOpter я еще не вылечил комп.... попандос жуткий - заражены файлы, которые нельзя просто форматнуть.. Вчера установид касперыч, он перекрыл порты и не смог обновиться. Установил Аваст - он проверял проверял и написал, что сам заразился. Утром установил касперыч седьмой с сайта, сейчас ищет вирусы. Почему касперский? потому, что у него есть он лайн проверка и только она находит кучу вирусов. Др веб классный антивирь по минимуму вмешательства в систему.

Masterovoj
targitaj
родные мои, а вы лечили тачки в безопасном режиме? или в обычном?
если в обычном - поздравляю, вы с тем же успехом могли бы перед компом исполнить танец обеззараживания - результат был бы тот же...
каждый второй вирь, запускает по несколько процессов, маскирующихся нередко под системные, или вообще их заменяющие.. и многие просто не дают покиллять файлы или вообще увидеть.. к примеру svchost.exe, но стартующий не из C:\WiNDOWS\System32\ а просто из C:\WiNDOWS\...
короче - давайте, лечите как надо, а не как проще или как хочется...


НО-НО!!! попрошу не гнать на этот антивирь, просто им надо уметь пользоваться...

vk6666 если сегодня он не вылечит, то будет установка системы на отдельный жесткий. подключение тех жестких и проверка в безопасном режиме. чувствую, что вирь запускается при старте. скорее всего svchost и заражен.. еще на rundll ругался аваст. за что отвечает этот файл?

vk6666
Вирусня в кешах и темпах нашлась и вся изолирована. Сама система чистая, вроде. Посмотрим...
Добавлено спустя 4 минуты, 49 секунд
Минуту назад чел подцепил инфостиллер. Оперой, похоже ((((( Возможно, с колян.нет

Masterovoj targitaj
Мужчины, делать ДрВебом надо так:
1. включить в поиск ВСЕ файлы (в настройках веба), а так же указать действия - лечить зараженные, удалять неизлечимые, а всякую хрень которая указана в правой части окна настроек - удалять, все 5 типов
вот так
#77
2. сохранить настройки
3. ребутнуться в safe mode
4. проверить все диски