Переглянути повну версію : Вірус на сайті київського бмв клубу
Just be
17.12.2009, 12:39:12
На сайті київського бмв клубу висить загружчик троянів(на головній сторінці). Тому раджу не заходити туда найближчих декілька днів, проблема була знайдена днів 3-4 і підтвердилось при заході з 3 різних компів. По якому признаку він спрацьовує я не знаю, бо добитись 100% зараження при 1 заході я не зміг. Можете пошукати в себе файл "siszyd32.exe", в папці СистемнийДиск:\Documents and Settings\Ваш юзер\Start Menu\Programs\Startup\
Як виявилось він ще кучу всього поназагружав, і це все при включеному нод32 з останніми базами :)
Заходив через мозілу
Написав їм.
ValodjaE36
17.12.2009, 13:42:55
siszyd32.exe
дякую, вже шукаю в себе!
{ додано через 6 хвилин }
не знайшов, але я туди заходив:)
Just be
17.12.2009, 13:55:03
ValodjaE36, я ж казав що добився зараження тільки 3 рази за 4 дні :)
Just be
17.12.2009, 16:41:20
Отже, тепер знов провірив вже на ІЕ, скріншот результату :) Як я і думав лізе воно через акробатрідер.
Адміністрація поки що нічо не відписала.
CityCat
17.12.2009, 17:44:24
З першого разу хапанув через .JPG файлик... Хотів ще раз нарватись... нема... напевне через якийсь баннер лізе
А ну гляньте хтось у себе чи є у вас папка СистемнийДиск:\WINDOWS\Prefetch
{ додано через 4 хвилини }
Бо саме в ній в мене був знайдений файл siszyd32.exe
augustino
17.12.2009, 18:17:02
Фу-у-у,в мене чисто
CityCat
17.12.2009, 18:32:26
:\WINDOWS\Prefetch
Ця папка зазвичай є у всіх, в ній інфа про останні виконані файли для пришвидшення їх загрузки
CityCat, В мене там був цей мудак. я його видалив. Але він ще десь мусить бути
augustino
17.12.2009, 19:26:35
axel, спробуй через пошук пошукати
Vomont
17.12.2009, 21:37:40
В мене нема,а що даний троян може зробити з моїм комютером?
Vomont, В моєму випадку усе жахливо повільно працювало.
Лишні файли видалив. Вроді краще, але час покаже.
CityCat
17.12.2009, 23:07:36
а що даний троян може зробити
Зазвичай трояни тирять конфіденційну інфу, а семе номери кредиток, шлють спам, використовуються для "ваління" сайтів, і, сцуко, мля, "розмножуються", дико тормозячи комп і забиваючи канал в інет ...
Що цей може зробити... гляну в описі, якщо цікаво, бо ліз з роботи на сайт і його лупнуло миттєво, просто звернув увагу тільки на файл, в якому він "приїхав"
{ додано через 4 хвилини }
Але він ще десь мусить бути
Якщо маєш сумнів, качай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe, грузись в safe-mode і дай цій софтіні просканувати диски
Якщо щось буде, зазвичай знаходить і корректно прибиває
Just be
17.12.2009, 23:47:32
Нод32 добавив сайт і вже детектить :) Можна побачити що адреса та що і на першому зображенню
Just be
18.12.2009, 11:07:38
Після розмови з Expert-ом, проблема вирішена.
Anesteziolog
18.12.2009, 14:59:23
Мій комп недавно тоже вірус взламав. Стояв НОД 32 і пропустив кучу вірусів. Зараз перевстановив вінду і ставлю веба. А в мене вискакував банер і пропонував відправити смс. Флешок і сд не читав, шо я тікі не стирав... ((( Тепер переставив Вінду все шик блеск. Може один із троянів я і там підхопив.
Just be
25.02.2010, 13:24:32
Опять 25 :) Знов вірусня лізе через адоб.
vBulletin v3.8.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.