Сегодня Аваст словил HTML:IFrame-FS [Trj] - не знаю что это, но точно что-то нехорошее.
По инфе с unasoft.com.ua:
Цитата:
Деструктивная активность
После открытия зараженной страницы троянец расшифровывает и запускает на выполнение вредоносные JS скрипты. В результате троянец производит внедрение в текущую HTML страницу два скрытых фрейма, при загрузке которых происходит обращение к интернет ресурсам расположенным по следующим ссылкам: http://ru***.info/forum/index.php http://***termediagroup.com/ts/in.cgi?reyden
При открытии первого URL, осуществляется перенаправление на ресурс: http://ru***.info/forum/load.php?spl=mdac
с которого, во временный каталог текущего пользователя Windows загружается файл с именем:
%Temp%\winZSRyU7CpTw6D.exe
Данный файл имеет размер 20128 байт и детектируется Антивирусом Касперского как Trojan.Win32.SubSys.dr.
После выполнения скрытого обращения к интернет ресурсу: http://***termediagroup.com/ts/in.cgi?reyden
происходит перенаправление и открытие в браузере пользователя файла скрипта "robo.php", который находится по ссылке: http://***sm-movies.info/robo.php
Походу обычный скрипт для накрутки чего-то за ваш счёт.
Ко мне сегодня в 4 часа ночи прискакал интересный вирус. Описываю:
Началось всё с того, что у меня по плану умер Касперский - срок ключа кончился и почти сразу же выскакивает окно во весь экран аля родной Windows с такой надписью (не цитирую, но пишу сохраняя смысл) -
Внимание, было обнаружено, что вы используете не лицензионную копию операционной системы и поэтому вы были заблокированы. Для того, чтобы вновь активировать свою операционную систему отправите SMS на номер 6006 с текстом #..бла-бла-бла.. и вам пришлют код активации для вашей операционной системы. Введите код в это окошко (окошко прилагается)) и будет вам вечное счастье и операционная система ваша моментально станет лицензионной... А если вы каким либо образом задумаете переустановить систему, то не будет вам счастья по скольку система накроется медным корытом...
Конечно, написано было всё грамотно и сурово, но смысл я передал.
Короче попробовал я сделать восстановление системы с диска (без форматирования) - не помогло - снова выползла бяка. Причём любимая комбинация из трёх... кнопок (ctrl+alt+delete) тоже не особо помогает - появляется, но злобный вирус диспетчер задач сразу же скрывает. Пришлось ctrl+alt+delete держать постоянно и отключать эту ересь из неудобного положения дико растопырив пальцы. Процесс назывался просто и незатейливо - HKCU:Run - в общем как и все остальные, только без адреса зараза. Реанимировал я значит Касперского, обновил базы и давай со всем энтузиазмом сканировать комп. Было несколько ложных визгов в частности на кряки и один таки правильный вот на эту хрень - обнаружено: вирус Worm.Win32.AutoRun.fxb Файл: C:\WINDOWS\system32\logon.exe которую я беспощадно и откастрировал.
Dr@kozyablik, можно было проще пролечиться от этой дряни - зайти под другой учеткой на комп, сохранить данные профиля, создать новый, а старый убить - у нас так проходило лечение.
В пятницу вечером на работе цепанул и до сих пор не вылечил. Запускаю комп и вылазит окошко (оно не скрывается, в диспетчере не видно, в атозагрузке тож нет) типа чтото аварийно завершено и комп будет перезагружен через - и таймер 60 секунд. По их истечению он успешно перегружается и все заново ))))))
толком за минуту ниче сделат не успеваешь в плане тестинга и убийства его. хелп кто знает ))
Давным-давно видел такое. Тогда эта проблема решалась только патчем под винду. Если XP и нет SP3 - попробуйте поставить. Правда не уверен что он туда входит, но всё-же...
Хотя да - за минуту пак не станет. Ну это 100% патч нужно искать. Трудно правда определится, что в поисковиках писать.
Dr@kozyablik, можно было проще пролечиться от этой дряни - зайти под другой учеткой на комп, сохранить данные профиля, создать новый, а старый убить - у нас так проходило лечение.
В пятницу вечером на работе цепанул и до сих пор не вылечил. Запускаю комп и вылазит окошко (оно не скрывается, в диспетчере не видно, в атозагрузке тож нет) типа чтото аварийно завершено и комп будет перезагружен через - и таймер 60 секунд. По их истечению он успешно перегружается и все заново ))))))
толком за минуту ниче сделат не успеваешь в плане тестинга и убийства его. хелп кто знает ))
Кстати от вируса так и не вылечил - сегодня буду полностью систему переустанавливать, - даже форматирование не поможет... нужно раздел удалить и заново создать - только так(( - он он другие exe файлы заражает поэтому хрен вычистишь...
А по твоему вирусу "Запускаю комп и вылазит окошко (оно не скрывается, в диспетчере не видно, в атозагрузке тож нет) типа чтото аварийно завершено и комп будет перезагружен через - и таймер 60 секунд. По их истечению он успешно перегружается и все заново" -
Был у меня такой - ух какая неприятная штука, но лечится легко - мне помогло обычное восстановление винды с cd диска))
Кстати - я свой вирус заскринил, скрин сохранил - потом выложу а то щас по трафу дорого...
Кстати от вируса так и не вылечил - сегодня буду полностью систему переустанавливать, - даже форматирование не поможет... нужно раздел удалить и заново создать - только так(( - он он другие exe файлы заражает поэтому хрен вычистишь...
Неужели не было более щадящих методов?
Ну и как после переустановки? Больше не беспокоит?
Кстати именно по этому я юзаю Dr.Web т.к. модуль лечения зараженных файлов в нём несравнимо лучше касперского.