Внимание Вирус. Обсуждение вирусов.

Адвокат Дьявола™, глупенький

-nook-:

по моему типичный взлом + внедрение скрипта на подмену страницы, а дальше контроль над посетителя сайта... наши органы и не такое способны, тем более в данные времена, не зря столько DDOS атак на данный ресурс обваливатся

p.s пользуйтесь проверенными антивирусами

Зачем так сложно? Достаточно в маршрутизаторе провайдера перенаправлять пакеты на подставной сайт, который уже и содержит троян.

audi_club, файл hosts посмотрите.

-

Предположительно подцепил какую-то дрянь на свой рабочий компьютер (скорее всего вместе с "лекарством" к одному софту).
Обнаружил сегодня - когда попытался скачать книгу с LetitBit (через "скачать медленно"), мне предложили скачать программу-загрузчик для скачивания файла. Ясное дело, я отказался. Ссылка в адресной строке внешне правильная - домен letitbit.net. Проверил, что проблема есть с любыми ссылками на LetitBit, как из-под Firefox, так и из IE. Левых расширений в Firefox нет.

Только вот не знаю, может это нормальное поведение этого файлообменника теперь?

какой-то вирус странный сволочь... вставил флешку а он насоздавал там всякого г... но это ерунда... вирус скрыл папки и создал к ним ярлыки... естественно я все почистил, но папки стандартными средствами нельзя сделать видимыми, галочка "скрытый" серого цвета...

и давно уже такой вир ходит у нас на работе... да вот все руки не доходили, покуда мою флешку не заразили... ну решение есть, быстро и точно:
создаем в корне флешки файл "любое_имя.bat" и в нем прописываем:
attrib -s -h -r -a *.* /s /d
после этого сохраняем, запускаем и ждем... все папки становятся видимыми... этот файлик на всякий случай можно на флешке и оставить...

еще для того что бы себя обезапасить можно создать на флешке папку с именем "AUTORUN.INF" и тогда другие авторуны создаваься на ней не будут... вот скрипт, который создает на флешке папку "AUTORUN.INF" которую нельзя удалить, изменить и т.п... удаляется при форматировании...
создаем в корне флешки файл "любое_имя.bat" и в нем прописываем:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

и последний шаг оградить свой комп от всякого дерьма без всякого дерьма (имеются в виду програмки от вирей через флешки) -отключить автозапуск с дисков:
win XP
Пуск - Выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск
и - конфигурация пользователя - административные шаблоны - Система - отключить автозапуск
win 7
«Панель управления» -> «Все элементы панели управления» -> «Автозапуск», снимите флажок «использовать автозапуск для всех носителей и устройств» и нажмите кнопку сохранить. Перезагружаем

-nook-:

bh911:

какой-то вирус странный сволочь... вставил флешку а он насоздавал там всякого г... но это ерунда... вирус скрыл папки и создал к ним ярлыки... естественно я все почистил, но папки стандартными средствами нельзя сделать видимыми, галочка "скрытый" серого цвета...

к чему он странный? - типичный вирус, причём очень распространённый, у половины блондинок на флешках сидит

p.s причём эти ярлыки ссылаются на заражённый .exe файл.
Добавлено спустя 4 минуты 40 секунд

bh911:

естественно я все почистил, но папки стандартными средствами нельзя сделать видимыми, галочка "скрытый" серого цвета...

открываем Total Commander, создаём новую папку и всё содержимое перетаскиваем со скрытых, после чего скрытые папки удаляем

p.s буквально пару дней назад сталкивался с подобным, при заражении ещё он блокирует доступ к ряду антивирусных сайтов

а кто знает как этот вирус называется?

народ, родственники блокиратор поймали (комп заблокирован полностью), висит требование заплатить 100 тыщ на B387639978023 и ввести номер какого-то чека для разблокировки, что-то я раньше с этим не сталкивался, как это теперь лечить?

-nook-, не подошел, буду завтра пробовать утилиту от касперского

ExBY, обычно ей всегда и лечу заражённые ПК