Ахтунг, на форуме вирус

__________
Мой файрволл делает стойку постоянно. Пора сюда вызывать чистильщика, а то модерировать будет некого.
 
ну мне проще - но сафари ( иссессно - без антивируса) выписывает вот такое
 

Вложения

  • ____________.jpg
    ____________.jpg
    8,5 KB · Просмотры: 61
  • callas.jpg
    callas.jpg
    31,3 KB · Просмотры: 65
  • _____________1.JPG
    _____________1.JPG
    7,9 KB · Просмотры: 66
  • _____________2.jpg
    _____________2.jpg
    11,4 KB · Просмотры: 217
  • _____________5.jpg
    _____________5.jpg
    11,4 KB · Просмотры: 219
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...
 
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...

_________
НОД может вести себя нормально, даже если ему напрямую стукнуть по голове. Такая же неповоротливая вещь, как и аутпост. Проблема по-прежнему существует.
 
Таки да, Крапан подвердил что мразь
мальварь просочилась. Обновите антивири или временно воздержитесь от посещения. Проблема устраняется. :buba:
 
ага через в дырку в форуме бот воспользовался эксплоитом и слегка подправил безобидно стиль, вообщем вирус вычищен но пока ищем другие дырки откуда он еще может влезть, обо всех подозрительных находках сообщайте) будьте бдительны господа
 
Так есть вирус или нет,или только подозрение? Я просканировал DrWeb 5 на XP и NOD32 4 на семёрке - ничего...Оба антивиря ежедневно обновляются!
Firefox 3.0.10
IE 8
Антивир AVG 8.5.359
ничего из упомянутого выше не наблюдаю
ЗЫ: На всякий случай заблокировал naemnitibo.in в hosts
Восстановился из образа...хм...
Опера с НОД ом нормально себя ведут, не ругаются. IE не стал запускать...
В каком месте?) У меня KIS6, регулярно обновляется - ноль эмоций.
Товарисчам есть повод задуматься ....
 
  • Like
Реакции: FeelGood
Товарисчам есть повод задуматься ....
Да уже понятно, что многие подцепили...Но повторюсь,просканировал два раза все винты последним обновлённым вебом и также последним обновлённым нодом (обновляются не только базы, но и сами модули), чисто...+ всю автозагрузку просмотрел прогами autoruns и process explorer.Миновало меня? Или это новая зараза и у данных антивирусов в сигнатурах её ещё нет? Друзья,кто-то нодом/вебом нашёл её???
 
Ребята, ещё раз, БЕЗ ПАНИКИ!
Соник уже писал - повторю ещё раз
Смотрим в корне С hrsbea.exe
Смотрим в C:\Documents and Settings\All Users\Application Data папки 10788284 и 90798276 и файл 90798276.ini.


Группа риска - кто пользовался IE
Если их нет - значит миновало заражение.
Если есть - прибиваем это добро руками DEL+SHIFT и чистим автозагрузку msconfig > startup и снять галки с 10788284 и 90798276.
Прогоняем тем же др.Вебом онлайновым бесплатным. Он прибивает в system32 wmmest.dll
Можно ещё сверху AVZ пройтись.
Вот сам Веб со вчерашними обновлениями
View hidden content is available for registered users!
 
  • Like
Реакции: nikjos
VIRO, у товарищей все чисто;) Антивири презрительно молчат, сопят и работают, а не орут на всю Ивановскую:blum3:
 
А я испугался и фаервол теперь поставил себе) Буду учиться им пользоваться :aggressive: Хотя я на мозиле+нод32, и ничего не вылазило.
 
у меня на Win7-x64 только сам IE8 казал картинко красное, шо типо не иди туда, а Symantec AntiVirus 10.2 (x64) ничего не казав:music:
 
хотя AVAST и бесплатный- сразу предупреждал что на сайте вирус .:pleasantry:
 
а мне пришел спам, причем gmail на удивление его не отфильтровал. в письме было написано "отправлено с помощью: forum.rmmedia.ru" очень странно.
может, на самом деле в движке червь сидит? еще один???
 

Сейчас просматривают