AniDub Forum

Народ, будьте любезны указывать ресурс, на котором Вы словили вирус. И укажите более подробно, какая реклама в тот момент была замечена, всплывало ли дополнительное окно с рекламой и т.д., Очень трудно вычислить с какого места она берется. У 98% пользователей вообще ничего не обнаружается, ровно как и уменя. По этому нам необходимо знать максимально точную информацию.

Margs (18 April 2013 - 12:56) писал:

Вот у меня на online.anidub.com вебер ругался на redirector. на свой страх и риск отключил вебер, зашел на сайт. Но после этого ничего заблокировано у меня не было. Проверил весь комп на всякий случай - чисто. Adblock стоит давно. Ничего не делал - через день два вебер прекратил ругаться.

Поправьте меня, если я не прав, но redirector судя по всему скрипт отправляющий на какой-то левый сайт. И вебер ругался, что пытаются левым образом перенаправить. Однако видимо из-за adblock или настроек браузера перенаправить не удалось.

kOsjaK (23 April 2013 - 10:42) писал:

в оф группе анидаба чувак постил результаты проверки доктором вебом вот в этом топике в конце
а так у самой стоит эдблок, так что на какой рекламе хз. отключала все, пыталась целенаправлено словить - не удалось.

При переходе по ссылке с главной страницы Розовая пора моей школьной жизни сплошной обман / OreGairu [01-03 из 12][720p][2013]
попал на сайт обманку, который сложно закрыть.
Кому интересно, вот на эту ссылку вышло http://vk1.com.cad-l...74848.info/vk2/

Можете ребят хоть сколько паниковать, этот вирус сейчас практически у каждого. Это новый вирус в сети и антивиры его просто так не ловят. если интересно можете статью почитать. http://www.3dnews.ru...are-news/641200
http://www.3dnews.ru...are-news/644234

У меня с вирусами проблем нет! Но меня крайне настораживают рекламные баннеры с содержанием "вы 1 000 000 посетитель, вы выиграли".

Sobaka994 (23 April 2013 - 11:49) писал:

После Вашего скрина, состоялся неприятный разговор с менеджером компании АДВМейкер, которым мы предоставляем рекламную площадку. Я поинтересовался, по поводу законности такого вида рекламы, и получил ответ, что данный тип рекламы не противоречит законодательству РФ, и что прежде чем подписать пользователя на услугу, "там где-то" приводится стоимость услуги. Я конечно в шоке, но данный тип рекламы мы отключили в списке.

Dima8040 (23 April 2013 - 13:11) писал:

Данный тип рекламы отключен еще неделю назад. подтвердите. если Вы в предыдущие несколько дней видели ее.

Mop914ok (23 April 2013 - 12:30) писал:

Спасибо за информацию, на самом деле я был почти прав, когда писал пост в новостях на трекере, так такие же действия по "дописыванию" кода могу производить проксики и анонимайзеры. И скорей всего основной проблемой является именно этот вирус, так как обращения к администрации единично, если бы на сайте присутствовал вирус, то атаке подверглись бы абсолютно все пользователи.

Все что достает на стартовой странице трекера так это то что при вводе логина/пароля автоматом открывается окно с какой-то рекламой.
Не сочтите за рекламу, но пользуюсь Kaspersky Internet security 9.0.0.736 уже больше двух лет и пока никакой, тьфу-тьфу, фигни еще не пропустил на пк =) Да большой минус у каспера - грузит систему, но я бы его не променял на другой антивирусник это точно =)

Ну Вы блин даете, у меня не разу не было проблем с данным сайтом в плане рекламмы и вирусов, зато знаю как могут вирус подсунуть в поток скачиваемой информации злоумышленники, частый способ развода нажав на нужную кнопку попадаешь черт знаешь куда, решение проблемы у меня простое ставим АВП касперского или антевирусник понадежнее, сайту респект!!

Цитата

Есть более простое лечение. Для него лишь требуется заранее иметь 2 пользователя на PC. (windows 7. Но должно и на xp работать)
1) Когда вылетает банер блокирующий винду, нажимаем Ctrl+Alt+Del(на xp иногда 2 раза надо эту комбинацию нажать в нете поговаривают).
2) Там стрелками на клавиатуре выбираем смена пользователя.
3) Во 2 пользователе нажимаем опять Ctrl+Alt+Del и выбираем уже можно мышкой(она в нём должна работать) диспетчер задач.
4) В диспетчере задач, во вкладке "процессы" ищем в 1 столбце что-то типо 4567921899.exe (цифра, а после .exe).
5) Выбираем снять задачу. После переходим на вкладку "Приложения", там нажимаем новая задача и находим в появившемся окне обзор.

6 для windows 7/vista) В имя файла вбиваем "C:\Users" (без кавычек), нажимаем открыть. Там выбираем своего пользователя(зараженного банером) и заходим в него, находим и щелкаем 1 раз левой кнопкой по файлу типо 4567921899.exe, он выделиться, после нажимаем на клаве Shift+Del и соглашаемся удалить.

6 для windows xp) В имя файла вбиваем "C:\Documents and Settings" (без кавычек), нажимаем открыть. Там выбираем своего пользователя(зараженного банером) и заходим в него, находим и щелкаем 1 раз левой кнопкой по файлу типо 4567921899.exe, он выделиться, после нажимаем на клаве Shift+Del и соглашаемся удалить.

7) Закрываем это всё. И снова жмём Ctrl+Alt+Del, и выбираем "выйти из системы", заходим в наш зараженный(раньше) пользователь.
8) В нём опять жмём Ctrl+Alt+Del, и во вкладке "Приложения" нажимаем "Новая задача", потом "Обзор".
9) Вбиваем в поле "имя файла": "C:\Windows\explorer.exe" (без кавычек), нажимаем открыть. Рабочий стол появился, вирус удалён.

P.S. Данный способ нашёл я и пользовался им удачно уже 2 раза. Способ работает, как и то, что на главной странице анидаба иногда отсылает к вирусным банерам.

а я диспетчер задач вызываю кнопками Ctrl+Shift+Esc.намного быстрее=)
и кстати,может это и не вирус быть,а например какой-нибудь не хороший скрипт например.


data:text/html,<script>onbeforeunload=function(){location.reload();return 1};
onload=function(){location.reload();}</script>


если ввести те строчки,что написаны выше,то хром и мазила зависнут намертво...лечится убийством браузеров через диспетчер задач,опера будет пытаться отрыть эту ссылку,но у нее ничего не получится...но лучше всего себя поведет интернет эксплорер,он ничего не сделает=)))

хочу заметить что это не вирус,а безвредный скрипт который может повесить браузер=)
да и у антивиров свои причуды бывают,у меня например MC Afee один раз посчитал контакт вредоносной ссылкой=)))...после этого я его удалил=)
так что не стоит всю ответственность на админов сайта перекладывать,антивирь тоже может ошибаться=)))))))))))

Den-e (23 April 2013 - 14:36) писал:

На моём PC банер блочил диспетчер в заражённом пользователе.

Sobaka994 (23 April 2013 - 11:49) писал:

О кстати говоря, я когда выходил на anidub и когда хотел вбить данные, то меня сразу перекинуло на эту страницу, и кстати этот сайт обманка содержит троян, который активируется при выполнении действий которые они там написали, чтобы его активировать. Благо COMODO с фаерволом смог заблокировать все опасности и я смог закрыть страницу без проблем

Den-e (23 April 2013 - 14:36) писал:

Правильно, опера уже давно говно-браузер и они принципиально не поддерживают событие onbeforeunload. Сам работаю разработчиком, так вот сегодня оставил на ночь открытыми 4 браузера, со страницей, на которой циклически скролятся картинки, с утра комп был на грани зависания, опера сожрала 2 Гб оперативы и на 60% грузила проц.

kOsjaK (23 April 2013 - 15:11) писал:

Тогда какой браузер? У меня таже проблемма: спустя минут 30-40 Опера (х64) съедает от 600Мб памяти и даже до 2Г доходит, после чего она виснет и только через диспетчер задач удаётся её выключить. И ооочень часто почему то дублируется процесс opera_plugin_wrapper.exe Также жутко тормозит при загрузке сайтов с большим колличеством картинок. На старых версиях Оперы такого гэ не выявляла.

По поводу вирусов: на протяжении нескольких месяцев скачиваю постоянно и никаких троянов не видила. Антивирус молчит.

kostya05 (23 April 2013 - 14:55) писал:

Практически все блочат Regedit и TaskManager в заражённом профиле.

Для быстрого лечения использую загрузочную флэшку с AntiSMS. В 98% баннеры, блокировщики интернета, косяки с днс исправляет на ура и в течение 3-10 минут, в зависимости от "старости" ПК.

Сам баннеры ни разу не ловил. Да и на анидабе ничего не видел, скорей всего потому что в Chrome стоит AdBlock, да и в Опере - noAds.

Даля (23 April 2013 - 15:37) писал:

Я приверженец Оперы. Хоть и сдаёт позиции, но серьёзных проблем не замечал. С прогрузкой больших картинок нужно сказать спасибо кешу, который в Google Chrome не лучше (тупо всё на диск сохраняет). В настройках Оперы стоит ограничение по кешу 50 Мб+очистка при выходе. Но ещё влияет количество открытых вкладок.
Firefox же как по мне больше жрёт оперативы. При запуске без вкладок и т.п. уже 200мб.
Кому нужно, ссылка на AntiSMS - http://antisms.simplix.info

Даля (23 April 2013 - 15:37) писал:

Если как рядовому пользователю, то могу посоветовать Chrome. Быстрый, надежный. Я по некоторым причинам зависим от Фаерфокса.

Даля (23 April 2013 - 15:37) писал:

Кстати, научите. Как вы видите этот процесс или у вас куча плагинов понавешано?

Стоит нод-32. Зашёл на сайт, мельком глянул на новость про вирус, закрыл браузер. Тадам! Привет winlocker! =)