Сообщений в теме: 283

[ekrioro]

Margs (18 April 2013 - 12:56) писал:

Не могу попасть на сайт online.anidub. Блокируется антивирусником по причине: "Обнаружена угроза (JS.Redirector.179)" Даже если добавить его в белый список всеравно не пускает.

Вот у меня на online.anidub.com вебер ругался на redirector. на свой страх и риск отключил вебер, зашел на сайт. Но после этого ничего заблокировано у меня не было. Проверил весь комп на всякий случай - чисто. Adblock стоит давно. Ничего не делал - через день два вебер прекратил ругаться.

Поправьте меня, если я не прав, но redirector судя по всему скрипт отправляющий на какой-то левый сайт. И вебер ругался, что пытаются левым образом перенаправить. Однако видимо из-за adblock или настроек браузера перенаправить не удалось.

[DeltaInsane]

kOsjaK (23 April 2013 - 10:42) писал:

Народ, будьте любезны указывать ресурс, на котором Вы словили вирус. И укажите более подробно, какая реклама в тот момент была замечена, всплывало ли дополнительное окно с рекламой и т.д., Очень трудно вычислить с какого места она берется. У 98% пользователей вообще ничего не обнаружается, ровно как и уменя. По этому нам необходимо знать максимально точную информацию.

в оф группе анидаба чувак постил результаты проверки доктором вебом вот в этом топике в конце
а так у самой стоит эдблок, так что на какой рекламе хз. отключала все, пыталась целенаправлено словить - не удалось.

[Sobaka994]

При переходе по ссылке с главной страницы Розовая пора моей школьной жизни сплошной обман / OreGairu [01-03 из 12][720p][2013]
попал на сайт обманку, который сложно закрыть.
Кому интересно, вот на эту ссылку вышло http://vk1.com.cad-l...74848.info/vk2/

Прикрепленные файлы

•  Снимок1.PNG   107.74К   87 Количество загрузок:

[Mop914ok]

Можете ребят хоть сколько паниковать, этот вирус сейчас практически у каждого. Это новый вирус в сети и антивиры его просто так не ловят. если интересно можете статью почитать. http://www.3dnews.ru...are-news/641200
http://www.3dnews.ru...are-news/644234

[Dima8040]

У меня с вирусами проблем нет! Но меня крайне настораживают рекламные баннеры с содержанием "вы 1 000 000 посетитель, вы выиграли".

[Aries26]

Все что достает на стартовой странице трекера так это то что при вводе логина/пароля автоматом открывается окно с какой-то рекламой.
Не сочтите за рекламу, но пользуюсь Kaspersky Internet security 9.0.0.736 уже больше двух лет и пока никакой, тьфу-тьфу, фигни еще не пропустил на пк =) Да большой минус у каспера - грузит систему, но я бы его не променял на другой антивирусник это точно =)

[conar]

Ну Вы блин даете, у меня не разу не было проблем с данным сайтом в плане рекламмы и вирусов, зато знаю как могут вирус подсунуть в поток скачиваемой информации злоумышленники, частый способ развода нажав на нужную кнопку попадаешь черт знаешь куда, решение проблемы у меня простое ставим АВП касперского или антевирусник понадежнее, сайту респект!!

[kostya05]

Цитата

В виду общего бездействия рассказываю, я месяц на сайте и месяц вижу сидящий тут троян, куда вообще админы глядят??

Вот что ловит антивирусы:

Trojan:Win32/Loktrom.B (MSE)
Spyware/Win32.Zbot (AhnLab)
TR/Ransom.EZ.577 (Avira)
Trojan.Ransomlock!g33 (Symantec)
Trojan.Winlock.6049 (Dr.Web)
Trojan-Dropper.Win32.Dapato (Ikarus)
Trojan-Ransom.Win32.Gimemo.attq (Kaspersky)

Данный троян качает и запускает баннер блокирующий Windows вплоть до безопасного режима.

Лечение:
Используем любую программу которая может загрузиться в обход Windows и дать доступ к файловой системе (я пользуюсь тотал командером загружаемым без винды с диска), идем по пути на примере Windows7 (в других Win операционках путь подобный) диск с системой / пользователи / текущий пользователь и там находим наш банер - Exe файл с цифровым именем, удаляем, теперь можно войти в систему и просканировать антивирусом чтобы удалить троян.

Огромная просьба донести это до администрации сайта, с целью восстановления его работоспособности!

Есть более простое лечение. Для него лишь требуется заранее иметь 2 пользователя на PC. (windows 7. Но должно и на xp работать)
1) Когда вылетает банер блокирующий винду, нажимаем Ctrl+Alt+Del(на xp иногда 2 раза надо эту комбинацию нажать в нете поговаривают).
2) Там стрелками на клавиатуре выбираем смена пользователя.
3) Во 2 пользователе нажимаем опять Ctrl+Alt+Del и выбираем уже можно мышкой(она в нём должна работать) диспетчер задач.
4) В диспетчере задач, во вкладке "процессы" ищем в 1 столбце что-то типо 4567921899.exe (цифра, а после .exe).
5) Выбираем снять задачу. После переходим на вкладку "Приложения", там нажимаем новая задача и находим в появившемся окне обзор.

6 для windows 7/vista) В имя файла вбиваем "C:\Users" (без кавычек), нажимаем открыть. Там выбираем своего пользователя(зараженного банером) и заходим в него, находим и щелкаем 1 раз левой кнопкой по файлу типо 4567921899.exe, он выделиться, после нажимаем на клаве Shift+Del и соглашаемся удалить.

6 для windows xp) В имя файла вбиваем "C:\Documents and Settings" (без кавычек), нажимаем открыть. Там выбираем своего пользователя(зараженного банером) и заходим в него, находим и щелкаем 1 раз левой кнопкой по файлу типо 4567921899.exe, он выделиться, после нажимаем на клаве Shift+Del и соглашаемся удалить.

7) Закрываем это всё. И снова жмём Ctrl+Alt+Del, и выбираем "выйти из системы", заходим в наш зараженный(раньше) пользователь.
8) В нём опять жмём Ctrl+Alt+Del, и во вкладке "Приложения" нажимаем "Новая задача", потом "Обзор".
9) Вбиваем в поле "имя файла": "C:\Windows\explorer.exe" (без кавычек), нажимаем открыть. Рабочий стол появился, вирус удалён.

P.S. Данный способ нашёл я и пользовался им удачно уже 2 раза. Способ работает, как и то, что на главной странице анидаба иногда отсылает к вирусным банерам.

[Den-e]

а я диспетчер задач вызываю кнопками Ctrl+Shift+Esc.намного быстрее=)
и кстати,может это и не вирус быть,а например какой-нибудь не хороший скрипт например.


data:text/html,<script>onbeforeunload=function(){location.reload();return 1};
onload=function(){location.reload();}</script>


если ввести те строчки,что написаны выше,то хром и мазила зависнут намертво...лечится убийством браузеров через диспетчер задач,опера будет пытаться отрыть эту ссылку,но у нее ничего не получится...но лучше всего себя поведет интернет эксплорер,он ничего не сделает=)))

хочу заметить что это не вирус,а безвредный скрипт который может повесить браузер=)
да и у антивиров свои причуды бывают,у меня например MC Afee один раз посчитал контакт вредоносной ссылкой=)))...после этого я его удалил=)
так что не стоит всю ответственность на админов сайта перекладывать,антивирь тоже может ошибаться=)))))))))))

[kostya05]

Den-e (23 April 2013 - 14:36) писал:

а я диспетчер задач вызываю кнопками Ctrl+Shift+Esc.намного быстрее=)

На моём PC банер блочил диспетчер в заражённом пользователе.

[Imperion_V]

Sobaka994 (23 April 2013 - 11:49) писал:

При переходе по ссылке с главной страницы Розовая пора моей школьной жизни сплошной обман / OreGairu [01-03 из 12][720p][2013]
попал на сайт обманку, который сложно закрыть.
Кому интересно, вот на эту ссылку вышло http://vk1.com.cad-l...74848.info/vk2/

О кстати говоря, я когда выходил на anidub и когда хотел вбить данные, то меня сразу перекинуло на эту страницу, и кстати этот сайт обманка содержит троян, который активируется при выполнении действий которые они там написали, чтобы его активировать. Благо COMODO с фаерволом смог заблокировать все опасности и я смог закрыть страницу без проблем

[Даля]

kOsjaK (23 April 2013 - 15:11) писал:

Правильно, опера уже давно говно-браузер и они принципиально не поддерживают событие onbeforeunload. Сам работаю разработчиком, так вот сегодня оставил на ночь открытыми 4 браузера, со страницей, на которой циклически скролятся картинки, с утра комп был на грани зависания, опера сожрала 2 Гб оперативы и на 60% грузила проц.

Тогда какой браузер? У меня таже проблемма: спустя минут 30-40 Опера (х64) съедает от 600Мб памяти и даже до 2Г доходит, после чего она виснет и только через диспетчер задач удаётся её выключить. И ооочень часто почему то дублируется процесс opera_plugin_wrapper.exe Также жутко тормозит при загрузке сайтов с большим колличеством картинок. На старых версиях Оперы такого гэ не выявляла.

По поводу вирусов: на протяжении нескольких месяцев скачиваю постоянно и никаких троянов не видила. Антивирус молчит.

[D1abl093]

kostya05 (23 April 2013 - 14:55) писал:

На моём PC банер блочил диспетчер в заражённом пользователе.

Практически все блочат Regedit и TaskManager в заражённом профиле.

Для быстрого лечения использую загрузочную флэшку с AntiSMS. В 98% баннеры, блокировщики интернета, косяки с днс исправляет на ура и в течение 3-10 минут, в зависимости от "старости" ПК.

Сам баннеры ни разу не ловил. Да и на анидабе ничего не видел, скорей всего потому что в Chrome стоит AdBlock, да и в Опере - noAds.

Даля (23 April 2013 - 15:37) писал:

Тогда какой браузер? У меня таже проблемма: спустя минут 30-40 Опера (х64) съедает от 600Мб памяти и даже до 2Г доходит, после чего она виснет и только через диспетчер задач удаётся её выключить. И ооочень часто почему то дублируется процесс opera_plugin_wrapper.exe Также жутко тормозит при загрузке сайтов с большим колличеством картинок. На старых версиях Оперы такого гэ не выявляла.

По поводу вирусов: на протяжении нескольких месяцев скачиваю постоянно и никаких троянов не видила. Антивирус молчит.

Я приверженец Оперы. Хоть и сдаёт позиции, но серьёзных проблем не замечал. С прогрузкой больших картинок нужно сказать спасибо кешу, который в Google Chrome не лучше (тупо всё на диск сохраняет). В настройках Оперы стоит ограничение по кешу 50 Мб+очистка при выходе. Но ещё влияет количество открытых вкладок.
Firefox же как по мне больше жрёт оперативы. При запуске без вкладок и т.п. уже 200мб.
Кому нужно, ссылка на AntiSMS - http://antisms.simplix.info

[D1abl093]

Даля (23 April 2013 - 15:37) писал:

И ооочень часто почему то дублируется процесс opera_plugin_wrapper.exe

Кстати, научите. Как вы видите этот процесс или у вас куча плагинов понавешано?

[DeRox]

Стоит нод-32. Зашёл на сайт, мельком глянул на новость про вирус, закрыл браузер. Тадам! Привет winlocker! =)