Ахтунг, на форуме вирус

ultrashock, большинство легальных пользователей рано или поздно обновляют движок.

SoNick, да не думаю, что за фтп не уследили. Скорее всего это как раз сама булка=) Ее авторов уже давно заподозрили в нечистоплотности, дескать вынуждая владельцев покупать подписку на обновления сливают дыры в безопасности старых версий;)
 
Osman, проверь симптомы:
1) Вирус прописывается в автозагрузку.
2) Вот здесь C:\Documents and Settings\All Users\Application Data он сделал две папки номерные и в них 2 экзешника прописанные в автозагрузку.
3) hrsbea.exe - сам вирус, лежит в корне диска C :buba:
4) http://forum.rmmedia.ru/showthread.php?p=763137#post763137
 
Последнее редактирование:
  • Like
Реакции: Osman
Я в корень тоталом посмотрел, там вроде нет, в автозагрузку глянул-не видать! Мне повезло?

Качнул на всякий dweb currelt. проверил, вроде чисто все! Сейчас запущу на полную проверку!
 
Последнее редактирование:
Небольшая инструкция если комп ушёл в ребут:
Пока грузится - отрубить от локалки (инета). В корне диска C прибить с шифтом hrsbea.exe.
Далее в C:\Documents and Settings\All Users\Application Data прибить с шифтом папки 10788284 и 90798276 и файл 90798276.ini.
Зайти msconfig > startup и снять галки с 10788284 и 90798276
Перегрузиться и прогнать антивирем.
Прогнать AVZ для исправления (на всякий случай).
 
Блин..Тоже самое...
 

Вложения

  • vir.png
    vir.png
    11,2 KB · Просмотры: 39
Таже фигня, Ие8 блокирует рммедию, пришлось принудительно разрешить этот сайт!
 
так ребята - это фигня. Без паники!
Я поймал и всё восстановился без последствий.:wink3:
 
Кстати тем кто не юзает антивири (да и тем кто юзает это тоже пригодиццо) Заблочте в вашем браузере нафиг скрипты. У меня лично стоит фаерфокс и плагин к нему NoScript, по умолчанию все страницы открываются с заблоченными скриптами (считай не полезет к тебе на экран всякий не нужный флеш пока не разрешишь, не будут открываться всякие не нужные страницы и много еще прелестей) Это так, тем кто не знает.
 
Опера и у меня на стартовой странице пускается AcroRD32.exe (млять пропатчил же я акробат от последних дыр специально) и сразу сжирает всю память и херачит в своп - вобщем широко известный и типичный симптом. Убиваешь его - нормуль. Так что не все чисто.
 
У меня вчера в посты добавлялись вложения, сегодня Касперский 8 писал 2 раза:
Обнаружено: HEUR:Trojan-Downloader.Script.Generic
Номерных папок на диске С нет.
 
ну это всё naemnitibo.in шалит, какое-то интернет казино что ли.

У меня ничего не ругалось ни DW ни Outpost, но я напрягся на этот сайт. Вбил его в Blocked content в Опере, в файрволле также запретил всякие к нему обращения, пока полет нормальный.
 
Firefox 3.0.10
IE 8
Антивир AVG 8.5.359

ничего из упомянутого выше не наблюдаю

ЗЫ: На всякий случай заблокировал naemnitibo.in в hosts
 
Safari 4. Постоянно выскакивает предупреждение об этом naemnitibo.in
Только какое отношение он имеет к РММ?
 
Мозилла 3.0.11 и 3.5 - обе голосят о вирусе. Аваст надрывается. Свежайший. IE 8 - тоже самое. Так мы быстро проиграем...
С 4-х разных компьютеров проверил. Не ругается только смартфон:)
 
Да уж. (((
Срочное реинкарнация из образа..
Троянов словил с туеву хучу.
А дальше чего делать ?
IE - вопит..
Opera c NOD`ом - вообще не ругается....
----------------
PS Не... всё равно ругается....
PPS Лажа...((
 
Последнее редактирование:
ESSE, тот же аваст хотябы поставить. Я вообще не представляю, как сейчас можно без антивируса с файрволом по сети лазить...
 
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу