Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 16.03.2012, 12:50   #1
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
Печаль Автор темы скачал вирь :(

скачал "приватный" мануал за 200$ с серча, а там оказался вирь, тему быстро удалили, а вирь на компе остался... в теме которую удалили знающие люди писали, что то про activex а что именно не знаю но в нете прочитал что ни один антивирус его найти пока не может, подскажите пожалуйста комп вылечить ???

Запускал под виндой, потом в браузере справа внизу всплывающие окно вылезло...
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 16.03.2012, 12:53   #2
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от zilon Посмотреть сообщение
в нете прочитал
это сайт какого-то школьника, фришные же хост с доменом.

Цитата:
Сообщение от zilon Посмотреть сообщение
а там оказался вирь
ну и что, как вирь себя проявляет?
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 16.03.2012, 12:56   #3
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от cthulchu Посмотреть сообщение

ну и что, как вирь себя проявляет?
пока ничего серьёзного нету, но рас на сёрче запостили такую тему, то скорее всего хотят спереть логины и пароли от аккаунтов...
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 16.03.2012, 12:59   #4
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от zilon Посмотреть сообщение
пока ничего серьёзного нету, но рас на сёрче запостили такую тему, то скорее всего хотят спереть логины и пароли от аккаунтов...
мде... ну отправь файл на вирустотал, посмотрим отчет. пройлись hijackthis или avz менеджером автозагрузки.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (14.04.2012), zilon (16.03.2012)
Старый 16.03.2012, 14:27   #5
 
Аватар для Puppeteer
 
Сообщений: 555
FR (активность): 16,789

Доп. информация
По умолчанию

Вот тут у каспера на сайте написано про activex это не вирус. Скорее всего там что-то другое... И самый главный вопрос какой антивирус у тебя установлен?
Puppeteer вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (17.03.2012)
Старый 16.03.2012, 15:32   #6
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

похоже с хак форумов здесь мало кто обитает. Поясню

activex это компонент который = exe файлу, только управление он получает через браузер


zilon,в одной теме я уже предупреждал, вторую не успел на серче до того как ты скачал.

Избавится - там кейлогер, скорее всего подгрузилось что-то в автозагрузку.

Все популярные вирусы его распознают, лечить лучше с другой ос или компьютера, если ос XP стоит.

По ссылке: В этот момент ActiveX поддерживается лишь в MS Internet Explorer

Поэтому файл и сделан в chm который открывается осликом. Все подозрительные файлы chm обязательно декомпилировать или открывать не в виндовс.
Alex LM и wmnakl: сообщение полезно
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (14.04.2012), cthulchu (16.03.2012), WebSochi (16.03.2012), zilon (17.03.2012)
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3720 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Текущее время: 09:34. Часовой пояс GMT +3.