Собственно днем сегодня полазил у них по форуму, пару постов сделал, все было ок.. Час назад решил еще раз зайти - а там нифига не грузится, потом все же загрузилось, я подумал что может у меня какой-то процесс что-то грузил - жму C.+A.+D. вылазит сообщение что диспетчер задач заблокирован администратором. Тут я понял что дело не чисто, поискал DrWeb'ом - он ничего не нашел, перезагрузился в safe mode, Win. Commander'ом нашел все файлы созданные сегодня (т.е. уже 10 июля) - нашел:
в C:\Windows:
dlh9jkdq1.exe
dlh9jkdq2.exe
dlh9jkdq5.exe
dlh9jkdq6.exe
dlh9jkdq7.exe
dlh9jkdq8.exe
sendlog.exe
в C:\Windows\system32:
msprint.dll
winsock32.dll
в C:\t.inx (которые на самом деле exe-шник, начинается с "MZ")
Переместил все эти файлы на другой винт, тперь вируса точно нет..
Так вот вопрос - правильно ли я убрал файлы msprint.dll и winsock32.dll ?
Вроде как в WinXP+SP2 их быть не должно, они были только в Win9x, т.е. это просто хитрость вирусописателя или нет ?
Диспетчер задач разблокировал обратно, посторониих процессов теперь не наблюдается, вроде все ок..
Вообщем создал тему еще и как предупреждение для всех: не лазьте на форум elderscrolls если не хотит заразиться!

BloodyWerewolf
сделай ссылку неактивной, ато ктото по глупости может кликнуть...
(если у тебя вирус действительно отуда)

Честно говоря я там в одном посте назвал разработчиков самыми тупыми разработчиками раз у них в 1280x1024 (нативном режиме моего LCD) используется неправильный aspect ratio (т.е. 4x3 как для 640x480 .. 1280x960), а надо 5x4.. Может это у них мстя такая??
Но скорее на самом деле заразили - кому компа не жалко (например если залазить с ноута своего начальника ) залазьте пробуйте..

BloodyWerewolf
Что за бред несешь?
Нет никаких вирусов. У меня все чисто. Фаэрволлов нет. Антивирусников тоже. Усе чисто. Левых файлов нет. Измененных файлов нет.
Да и адресс форума сейчас другой.

Да кому ты там нужен.

msprint.dll - нету
winsock32.dll - тоже нету.
есть просто "winsock.dll"
стоит у меня 2003-й...
Вывод - вирусняк.

имхо, проблема не в форуме, а в руках (настройка файрволла, например)
Добавлено спустя 1 минуту, 15 секунд
PS: слазил на тот форум - пока не умер. Что я сделал не так

Я там пол дня сижу. Чист как стеклышко. Левых процессов и странных активностей не обнаружил за день.

Какой?

Ну я сам не знаю что за хрень у меня творится, на второй раз кукисы почистил, залез с включенным Спайдером (прога из DrWeb'а дополняет файрвол) - он сразу обнаружил какой-то вирус в java-скрипте, я поставил остановить процесс - но смотрю опять диспетчер задач заблокировался - сразу регедитом разблокировал, оказалось в списке появился t.inx - я его убил, удалил файлы про которые уже писал (успели создаться только dlh9jkdq1.exe и dlh9jkdq2.exe)- счас все ок, но больше я на этот форум ни ногой!
А файрвол стандартный NV-шный Apache - вроде нормально работает, претензий к нему нет.. Разве что перед этим поставил дрова для блутуса Дефендер - в списке процессов появился BtNtService.exe, но вряд ли он виноват?
А и кстати у меня запущено два Apache.exe (не помню сколько раньше было до установки блютуса) - это нормально?

А у меня грузится только одна страница (описание ТЕS4), причем если заходишь например на форум, то грузится все таже страница...

Упс это я про www.elderscrolls.net
Грузится все время http://www.elderscrolls.net/oblivion/ ):

А проверка онлановыми антивирусами этих файлов что дает? Впринципе где то уже может быть чистилка от этой гадости

при посецении NOD32 орет что троян лезет.

Выдал каспер6:
бла-бла вредоносная программа..
http://count4all.net/adv/032/new.php
Constructor, конструктор вредоносных программ
ссылка на описание(его нет)
http://www.viruslist.com/ru/search?VN=C ... eferer=kav
О как....!!!????

блин, ну ломанули сайт да подложили подарочек. чего непонятного-то?
или ДНС атаку провели.

Да, не хилые адресочки. НЕ ВЛЕЗАЙТЕ ЛУЧШЕ !!!!!!!!!!!!!
Хорошо атака организована, даже Kerio не успел разобраться.
Avast!Antivirus - сразу "заорал", но файлики яко-бы 1кб, пролезли. Кстати, эммулируют LPT-устройства для проведения атаки....С каждого заражённого компа восемь IP атакует.

Да имейте же совесть. Что я делаю не так? Куда надо нажать чтобы заразится? Можно в личку если в открытую боитесь писать прямые сслыки.

Адрес в названии темы....

QSS
Жесть!

я тоже не въезжаю.
Давайте так - кто заразился? У кого какой браузер?

у меня - заражения нет, юзаю оперы. Вывод?

Root
Opera 9.00.8501 без Java (ghb посещении сайта усиленно предлагает установить). Имеется попытка заражения, пресеченная NOD32.

Примерно та же ситуация. Никаких признаков заражения не видно.