Ахтунг, на форуме вирус (1 онлайн

[Alex Vortex]

ultrashock, большинство легальных пользователей рано или поздно обновляют движок.

SoNick, да не думаю, что за фтп не уследили. Скорее всего это как раз сама булка=) Ее авторов уже давно заподозрили в нечистоплотности, дескать вынуждая владельцев покупать подписку на обновления сливают дыры в безопасности старых версий

 

[arkaine]

Avira тоже нашел вирус.

 

[Osman]

У меня вообще антивиря нет! Что теперь, не заходить на форум?

 

[arkaine]

Поздно уже.

 

[FeelGood]

У меня вообще антивиря нет! Что теперь, не заходить на форум?

Завести антивирь

 

[Osman]

Больно мне больно )))))))))))))))

 

[SoNick]

Osman, проверь симптомы:
1) Вирус прописывается в автозагрузку.
2) Вот здесь C:\Documents and Settings\All Users\Application Data он сделал две папки номерные и в них 2 экзешника прописанные в автозагрузку.
3) hrsbea.exe - сам вирус, лежит в корне диска C :buba:
4) http://forum.rmmedia.ru/showthread.php?p=763137#post763137

 

[Alex Vortex]

Osman, да все нормально, без паники=) По ссылке виря уже давно нет

 

[Osman]

Я в корень тоталом посмотрел, там вроде нет, в автозагрузку глянул-не видать! Мне повезло?

Качнул на всякий dweb currelt. проверил, вроде чисто все! Сейчас запущу на полную проверку!

 

[SoNick]

Osman, пронесло :drinks:

 

[Radiator]

А для мака есть какая опасность?:help:

 

[SoNick]

Небольшая инструкция если комп ушёл в ребут:
Пока грузится - отрубить от локалки (инета). В корне диска C прибить с шифтом hrsbea.exe.
Далее в C:\Documents and Settings\All Users\Application Data прибить с шифтом папки 10788284 и 90798276 и файл 90798276.ini.
Зайти msconfig > startup и снять галки с 10788284 и 90798276
Перегрузиться и прогнать антивирем.
Прогнать AVZ для исправления (на всякий случай).

 

[impulse]

постоянно каспер 9 пишет:

Обнаружено: HEUR:Trojan-Downloader.Script.Generic
Объект:
http://naemnitibo.in/cn.php?hyc

 

[Beckoff]

Блин..Тоже самое...

 

[PNC]

Таже фигня, Ие8 блокирует рммедию, пришлось принудительно разрешить этот сайт!

 

[FeelGood]

Это теперь всегда будет висеть на этом форуме? :girl_hide:

 

[Michail]

так ребята - это фигня. Без паники!
Я поймал и всё восстановился без последствий.:wink3:

 

[FeelGood]

Кстати тем кто не юзает антивири (да и тем кто юзает это тоже пригодиццо) Заблочте в вашем браузере нафиг скрипты. У меня лично стоит фаерфокс и плагин к нему NoScript, по умолчанию все страницы открываются с заблоченными скриптами (считай не полезет к тебе на экран всякий не нужный флеш пока не разрешишь, не будут открываться всякие не нужные страницы и много еще прелестей) Это так, тем кто не знает.

 

[Novation]

Опера и у меня на стартовой странице пускается AcroRD32.exe (млять пропатчил же я акробат от последних дыр специально) и сразу сжирает всю память и херачит в своп - вобщем широко известный и типичный симптом. Убиваешь его - нормуль. Так что не все чисто.

 

[DAZZER]

У меня вчера в посты добавлялись вложения, сегодня Касперский 8 писал 2 раза:
Обнаружено: HEUR:Trojan-Downloader.Script.Generic
Номерных папок на диске С нет.

 

[Methafuzz]

ну это всё naemnitibo.in шалит, какое-то интернет казино что ли.

У меня ничего не ругалось ни DW ни Outpost, но я напрягся на этот сайт. Вбил его в Blocked content в Опере, в файрволле также запретил всякие к нему обращения, пока полет нормальный.

 

[tarzan]

Firefox 3.0.10
IE 8
Антивир AVG 8.5.359

ничего из упомянутого выше не наблюдаю

ЗЫ: На всякий случай заблокировал naemnitibo.in в hosts

 

[Alex Vortex]

tarzan, и все-таки злосчастный iframe имеет место быть. нужно шаблон редактировать...

 

[Ifrit]

Safari 4. Постоянно выскакивает предупреждение об этом naemnitibo.in
Только какое отношение он имеет к РММ?

 

[Alex Vortex]

Ifrit, официальный спонсор

 

[Michail]

tarzan, специально зашёл на форум IE 6 и моментально поймал эту гадину

 

[Serdceedov]

Мозилла 3.0.11 и 3.5 - обе голосят о вирусе. Аваст надрывается. Свежайший. IE 8 - тоже самое. Так мы быстро проиграем...
С 4-х разных компьютеров проверил. Не ругается только смартфон

 

[ESSE]

Да уж. (((
Срочное реинкарнация из образа..
Троянов словил с туеву хучу.
А дальше чего делать ?
IE - вопит..
Opera c NOD`ом - вообще не ругается....
----------------
PS Не... всё равно ругается....
PPS Лажа...((

 

[Rusik]

А у меня Каспер не пропускает нифига! :wink3: Пишет - такая то гадость - запрещено! и фсе...)

 

[Alex Vortex]

ESSE, тот же аваст хотябы поставить. Я вообще не представляю, как сейчас можно без антивируса с файрволом по сети лазить...