Ахтунг, на форуме вирус

__________
Мой файрволл делает стойку постоянно. Пора сюда вызывать чистильщика, а то модерировать будет некого.
 
ну мне проще - но сафари ( иссессно - без антивируса) выписывает вот такое
 

Вложения

  • ____________.jpg
    ____________.jpg
    8,5 KB · Просмотры: 58
  • callas.jpg
    callas.jpg
    31,3 KB · Просмотры: 61
  • _____________1.JPG
    _____________1.JPG
    7,9 KB · Просмотры: 63
  • _____________2.jpg
    _____________2.jpg
    11,4 KB · Просмотры: 214
  • _____________5.jpg
    _____________5.jpg
    11,4 KB · Просмотры: 216
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...
 
ESSE написал(а):
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...
Нажмите для раскрытия...

_________
НОД может вести себя нормально, даже если ему напрямую стукнуть по голове. Такая же неповоротливая вещь, как и аутпост. Проблема по-прежнему существует.
 
Таки да, Крапан подвердил что мразь
мальварь просочилась. Обновите антивири или временно воздержитесь от посещения. Проблема устраняется. :buba:
 
ага через в дырку в форуме бот воспользовался эксплоитом и слегка подправил безобидно стиль, вообщем вирус вычищен но пока ищем другие дырки откуда он еще может влезть, обо всех подозрительных находках сообщайте) будьте бдительны господа
 
  • Like
Реакции: mxc, Rusik, Novation и 15 других
Amplifier написал(а):
Так есть вирус или нет,или только подозрение? Я просканировал DrWeb 5 на XP и NOD32 4 на семёрке - ничего...Оба антивиря ежедневно обновляются!
Нажмите для раскрытия...
tarzan написал(а):
Firefox 3.0.10
IE 8
Антивир AVG 8.5.359
ничего из упомянутого выше не наблюдаю
ЗЫ: На всякий случай заблокировал naemnitibo.in в hosts
Нажмите для раскрытия...
ESSE написал(а):
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...
Нажмите для раскрытия...
Alex Vortex написал(а):
В каком месте?) У меня KIS6, регулярно обновляется - ноль эмоций.
Нажмите для раскрытия...
Товарисчам есть повод задуматься ....
 
  • Like
Реакции: FeelGood
VIRO написал(а):
Товарисчам есть повод задуматься ....
Нажмите для раскрытия...
Да уже понятно, что многие подцепили...Но повторюсь,просканировал два раза все винты последним обновлённым вебом и также последним обновлённым нодом (обновляются не только базы, но и сами модули), чисто...+ всю автозагрузку просмотрел прогами autoruns и process explorer.Миновало меня? Или это новая зараза и у данных антивирусов в сигнатурах её ещё нет? Друзья,кто-то нодом/вебом нашёл её???
 
Ребята, ещё раз, БЕЗ ПАНИКИ!
Соник уже писал - повторю ещё раз
Смотрим в корне С hrsbea.exe
Смотрим в C:\Documents and Settings\All Users\Application Data папки 10788284 и 90798276 и файл 90798276.ini.

Группа риска - кто пользовался IE
Если их нет - значит миновало заражение.
Если есть - прибиваем это добро руками DEL+SHIFT и чистим автозагрузку msconfig > startup и снять галки с 10788284 и 90798276.
Прогоняем тем же др.Вебом онлайновым бесплатным. Он прибивает в system32 wmmest.dll
Можно ещё сверху AVZ пройтись.
Вот сам Веб со вчерашними обновлениями
View hidden content is available for registered users!
 
  • Like
Реакции: nikjos
VIRO, у товарищей все чисто;) Антивири презрительно молчат, сопят и работают, а не орут на всю Ивановскую:blum3:
 
А я испугался и фаервол теперь поставил себе) Буду учиться им пользоваться :aggressive: Хотя я на мозиле+нод32, и ничего не вылазило.
 
у меня на Win7-x64 только сам IE8 казал картинко красное, шо типо не иди туда, а Symantec AntiVirus 10.2 (x64) ничего не казав:music:
 
хотя AVAST и бесплатный- сразу предупреждал что на сайте вирус .:pleasantry:
 
а мне пришел спам, причем gmail на удивление его не отфильтровал. в письме было написано "отправлено с помощью: forum.rmmedia.ru" очень странно.
может, на самом деле в движке червь сидит? еще один???
 
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу