- В этой теме 35 ответов, 16 участников, последнее обновление 10 лет, 6 месяцев назад сделано
.
-
Сообщения
-
Зaшел на shashki.com
Мой avasр на одном компютере бьет тревогу
Win32:Rootkit-gen [Rtk] Malware
потом сайт захотел инстoлать програму из ИндииCA (Computer Associates) не показывает проблем.
Публичный компютер в клубе пускает на сайт но обьявляет вирусу на любом линке форума.
Специально поехал в клуб проверять. Не знаю какой там антивирус. На этот топик допустила, на Задачки от Бужинского нет. Говорит «identity theft» — но это она всегда говорит о сайте shashki.com. Но вот послать ответ оттуда не смог, сайт отказал.
Касперский говорит.
detected: Trojan program Trojan-Downloader.Java.OpenStream.af file: http://generatorwand.cn//0.icq/myf/y/LoaderX.class
Когда он это сказал я посмотрел сурс странички. А там скрытый iframe.
Это он.
Старенький вирус, странно что касперкий его не видит. Судя по всему Ваша локальная машинка уже тоже заражена, последователями, так что перед тем как выкачивать содержимое и пытаться лечить проверьте себя всем возможным…
Что касается PNphpBB2 — ни разу с ним не сталкивался, но он вроде как динамичный, может в каком-то статическом шаблоне вирь прописался…Virus: HTML/Infected.WebPage.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62Description:
A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code.Вот же… просмотрел самую первую строку с ифрэймом 🙄 привык, что вирусы дописывают себя в конец файла.
Вроде теперь должно быть чисто. Просто совпало, что сразу два (надеюсь, не больше) вируса залезло…На страницы форума антивирус больше не ругается, но главная страница и любой article — все равно вылазит тот же вирус. Хотя после лечения IE уже открывает страницы
На страницы форума антивирус больше не ругается
Уточнение — не на все страницы форума ругается. Вот на этот топик не ругается, а на соседние по ссылке с главной
http://www.shashki.com/PNphpBB2-viewtopic-t-1222.html
http://www.shashki.com/PNphpBB2-viewtopic-t-1399.html
уже ругается…Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳Спасибо всем за помощь. Вроде все почисттил и поменял пароли.
Заодно проапдейтил лицензию каспера с 7 версии на 10-ую. Оказывается это бесплатно 😳Не-а
Все равно вылазит. Не на всех, но на большинстве страниц. Кэш на всякий случай очистил так что уверен что тянется с сайта…По моему, «вирус» и в добавлений комментариев к текстам на новостной ленте..
Хотел добавить комментарий к теме на новостной ленте о чекерсе. Три раза пробовал — «не проходит». Если это только для «профессоров», простите, не надо. Никто, кроме нескольких фанатиков, не будет затруднять себя.
г.Александру — сотрите там мои неудачные попытки. Из — за уважения к dammen (этот коллега заметный на этом Форуме), короткий свой ответ ему даю здесь (извиняюсь перед г.Александром за off top):To dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas KačiuškaTo dammen:
Да, из WCDF на GA FMJD в Берлине никого не было.
Отчет (или «отчет» в ¼ страницы) WCDF можно найти на сайте FMJD:
http://www.fmjd.nl/news.php?nid=480
Отчетов на GA FMJD в Берлине никто не читал (по моему, сделано правильно), так как их заранее можно было прочитать в Интернете, на странице FMJD, они также были направлены и национальным федерациям. По ним можно было задать вопросы, выступить с репликами.
Но по вопросам чекерса, если и было желающих что то спрашивать, не было к кому обращаться…На GA чекерс все таки несколько раз упоминался в разных контекстах.
Algimantas KačiuškaБлагодарю Вас за ответ, господин ALGIMANTAS!
С этим отчётом я ознакомился до ГА, а отсутствие официальных лиц от WCDF вероятно, объясняется неизвестными нам вескими причинами. Надеюсь, alemo внесёт ясность в вопросах взаимоотношений WCDF и FMJD, календаря WCDF-2010 и турнира претендентов в Ирландии.Мой «Касперский» уже третий день обнаруживает и нейтрализует на главной странице при первом входе:
09.01.2010 10:20:52 Обнаружено: Trojan.Win32.Fregee.a Ujjgnlsuw Tszqovwfmgjegjwzc C:TEMP8E.tmp
Затем всё работает нормально.
троянская программа Trojan.Win32.Fregee.a
вылез в теме ЧМ по 100 в Берлине
ps опять принудительный перезагруз(((((( стока всего открыто нужного)))
- Для ответа в этой теме необходимо авторизоваться.