__________
Мой файрволл делает стойку постоянно. Пора сюда вызывать чистильщика, а то модерировать будет некого.
Мой файрволл делает стойку постоянно. Пора сюда вызывать чистильщика, а то модерировать будет некого.
Ахтунг, на форуме вирус (1 онлайн
- Автор темы FeelGood
- Дата начала
_________
НОД может вести себя нормально, даже если ему напрямую стукнуть по голове. Такая же неповоротливая вещь, как и аутпост. Проблема по-прежнему существует.
ага через в дырку в форуме бот воспользовался эксплоитом и слегка подправил безобидно стиль, вообщем вирус вычищен но пока ищем другие дырки откуда он еще может влезть, обо всех подозрительных находках сообщайте) будьте бдительны господа
Товарисчам есть повод задуматься ....
а у меня просто опера на форум пол дня не заходила, а сейчас зашла =)
антивирем завтра просканирую)))
антивирем завтра просканирую)))
Да уже понятно, что многие подцепили...Но повторюсь,просканировал два раза все винты последним обновлённым вебом и также последним обновлённым нодом (обновляются не только базы, но и сами модули), чисто...+ всю автозагрузку просмотрел прогами autoruns и process explorer.Миновало меня? Или это новая зараза и у данных антивирусов в сигнатурах её ещё нет? Друзья,кто-то нодом/вебом нашёл её???
Ребята, ещё раз, БЕЗ ПАНИКИ!
Соник уже писал - повторю ещё раз
Смотрим в корне С hrsbea.exe
Смотрим в C:\Documents and Settings\All Users\Application Data папки 10788284 и 90798276 и файл 90798276.ini.
Группа риска - кто пользовался IE
Если их нет - значит миновало заражение.
Если есть - прибиваем это добро руками DEL+SHIFT и чистим автозагрузку msconfig > startup и снять галки с 10788284 и 90798276.
Прогоняем тем же др.Вебом онлайновым бесплатным. Он прибивает в system32 wmmest.dll
Можно ещё сверху AVZ пройтись.
Вот сам Веб со вчерашними обновлениями
[HIDE="2"]Посмотреть вложение launch.rar[/HIDE]
Соник уже писал - повторю ещё раз
Смотрим в корне С hrsbea.exe
Смотрим в C:\Documents and Settings\All Users\Application Data папки 10788284 и 90798276 и файл 90798276.ini.
Группа риска - кто пользовался IE
Если их нет - значит миновало заражение.
Если есть - прибиваем это добро руками DEL+SHIFT и чистим автозагрузку msconfig > startup и снять галки с 10788284 и 90798276.
Прогоняем тем же др.Вебом онлайновым бесплатным. Он прибивает в system32 wmmest.dll
Можно ещё сверху AVZ пройтись.
Вот сам Веб со вчерашними обновлениями
[HIDE="2"]Посмотреть вложение launch.rar[/HIDE]
VIRO, у товарищей все чисто
Антивири презрительно молчат, сопят и работают, а не орут на всю Ивановскую:blum3:
Антивири презрительно молчат, сопят и работают, а не орут на всю Ивановскую:blum3:
АХТУНГ РЕБЯТА СПАСИИИТЕ!!!!
аааа вот такая х-ня.. чо делать AVZ не асилил а больше ничего нету...
аааа вот такая х-ня.. чо делать AVZ не асилил а больше ничего нету...
Такая же фигня была полчаса назад и у меня.
Восстановился ...
чё за хрень ?
[HIDE="10"]http://www.freedrweb.com/[/HIDE]
у меня сегодня буквально у подруги такая же хрень вылезла, доктор web curient убил сей процесс)))