|
bobcat
Гость
|
URL: si-stats.info/Ca0vY/
Name: Phoenix Exploit Kit (type 1593)
Всё также в банерах
|
|
|
|
|
Записан
|
|
|
|
|
Shneider
|
еще хуже стало  Как хуже, на сколько хуже, в чём проявляется? Люди, описывайте в мельчайших подробностях. Админам будет проще и быстрее понять суть. |
|
|
|
|
Записан
|
|
|
|
|
dzun
Гость
|
стало реально хуже. грузится акробат, виснет опера, загружается ява непонятная, семантек постоянно находит какой-то блудхаунд, короче ...опа!
|
|
|
|
|
Записан
|
|
|
|
|
Админ
|
upd. гляньте еще. кое-что еще подправил.
|
|
|
|
|
Записан
|
Viva la DRF!
|
|
|
|
bobcat
Гость
|
Вроде перестало. посмотрим.
|
|
|
|
|
Записан
|
|
|
|
|
HATE
|
Только что хотела встречи форумчан почитать. Выскочила Ява 6 и обнаружилась троянская программа, которую невозможно изолировать.
|
|
|
|
|
Записан
|
|
|
|
|
bobcat
Гость
|
Только что хотела встречи форумчан почитать. Выскочила Ява 6 и обнаружилась троянская программа, которую невозможно изолировать.
Выходи в SaveMode и ручками чисти: Файлы, которые надо удалить: %UserProfile%\Local Settings\Application Data\<random>\ %UserProfile%\Local Settings\Application Data\<random>\<random>shdw.exe Через regedit потри следующие ключи: HKEY_CURRENT_USER\Software\wnxmal HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:6522" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "<random>" HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "<random>" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" ="1" Потом в опциях браузера отмени использование прокси, перегрузись и дальше работай. |
|
|
|
|
Записан
|
|
|
|
|
Qvality
|
Только что хотела встречи форумчан почитать. Выскочила Ява 6 и обнаружилась троянская программа, которую невозможно изолировать.
Вот и у меня тоже самое, еще и опера виснет  |
|
|
|
|
Записан
|
|
|
|
|
|
|
Nataniel
|
удалил все флешевые баннеры. смотрим...
я не очень a этом всём шарю, но последние пару дней при при загрузке на форум стало выскакивать предложение загрузить какой-то ява-скрипт, вот и две минуты назад, когда входила, то же самое было. Раньше такого не было...  Это может быть как-то связано? (опера) |
|
|
|
|
Записан
|
|
|
|
DenVareiko
Гродненец
 Репутация: +26/-0
 Offline
Пол: 
Сообщений: 141
|
у меня лиса 3.6.8 + кис 2010 и тишина целый день
|
|
|
|
|
Записан
|
монтаж окон и откосов ПВХ!!! Настоящим Рыбакам скидки!!!
|
|
|
|
azarius
|
Только что опять было. Причём неважно какую страницу грузишь - Акробат ридер и закрытие оперы
|
|
|
|
|
Записан
|
Скажи-ка, дядя, ведь недаром — работать стали мы задаром...
И 100 рублей уже как ветер — купил пожрать и не заметил
|
|
|
Черный Дракон
Гродненец
Репутация: +14/-0
Offline
Пол:
Сообщений: 203
|
подтверждаю, drweb ловит какой-то Exploit-PDF-1108
|
|
|
|
|
Записан
|
|
|
|
|
Kimulechka™
|
Сегодня с утра Мозила вообще ни под каким предлогом меня на форум не пустила, только гугл хром.... хотя вчера вечером было все в порядке.
|
|
|
|
|
Записан
|
Бесконечность не предел! © |
|
|
|
lina_ru
|
Только что опять было. Причём неважно какую страницу грузишь - Акробат ридер и закрытие оперы
у меня такое было пока Касперского не поставила, до этого стоял другой антивирус. Но при это все равно чета выскакивает и блокирует, но работает и всё открывается. |
|
|
|
|
Записан
|
|
|
|
|
Админ
|
Обнаружилась проблема в баннерной системе. Временно отключили, исправляем.
|
|
|
|
|
Записан
|
Viva la DRF!
|
|
|
|
bobcat
Гость
|
Обнаружилась проблема в баннерной системе. Временно отключили, исправляем.
Так ещё вчера жеж говорили, что проблема в банерах.  Настоящий ковбой должен сам наступить на грабли.... Два раза.... |
|
|
|
|
Записан
|
|
|
|
|
Knopa
|
мозила совсем не пустила на форум.. а опера как-то по-глючному работает. 4 трояна обнаружено с утра.. |
|
|
|
« Последнее редактирование: 24 Август 2010, 10:41:37 от Knopa »
|
Записан
|
Если реальность сопротивляется - тем хуже для неё... ©
|
|
|
|
_Ze Best !
|
Меня мозила не пустила. Через Explorer зашла без проблем.
|
|
|
|
|
Записан
|
|
|
|
|
vitali
|
таже хрень арет что нас атакуют.
|
|
|
|
|
Записан
|
Общение по теме это оффтопик! © Админ.
|
|
|
|
NЕRTI
|
отключил в мазиле настройки безопасности и всё гуд.
|
|
|
|
|
Записан
|
|
|
|
|
_Ze Best !
|
отключил в мазиле настройки безопасности и всё гуд. А это не чревато? |
|
|
|
|
Записан
|
|
|
|
|
|
|
ierdna
|
"Безопасный просмотр Страница диагностики для forum.grodno.net Занесен ли сайт forum.grodno.net в список подозрительных веб-сайтов? Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру. В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность. Что произошло во время последнего просмотра этого сайта компанией Google? Из протестированных нами за последние 90 дней страниц данного сайта (1467) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 16. Последний раз сайт просматривался Google 2010-08-23, а подозрительное содержание было обнаружено 2010-08-23. Malicious software includes 4 trojan(s), 4 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine. Количество доменов, на которых размещается вредоносное ПО, равняется 4, включая rpzrzdr.co.cc/, hhezuzt.co.cc/, hhezllh.co.cc/. Несколько доменов (1), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая rpzrzdr.co.cc/. This site was hosted on 1 network(s) including AS21788 (NOC). Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО? По всей видимости, за последние 90 дней сайт forum.grodno.net не был промежуточным звеном в заражении других сайтов. Размещается ли на этом сайте вредоносное программное обеспечение? Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение. Как это произошло? В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине. Следующие действия: Вернуться на предыдущую страницу. Updated 23 hours ago ©2008 Google - Главная стр" |
|
|
|
|
Записан
|
|
|
|
|
Malysh81
|
Мозила 3.0.19 не пускает
Красненькое предупреждение: "имеется информация, что сайт атакует компьютеры..."
Через Оперу 10.53 зашел без проблем
|
|
|
|
|
Записан
|
|
|
|
|
Andron
|
у меня сегодня фаерфокс заблокировал сайт, пишет небезопасное соединение. если попытаться загружать всё равно, то грузится только текст, не одной картники и текстуры
|
|
|
|
|
Записан
|
|
|
|
|
VecktoR
|
такая же фигня с файерфоксом и явой
|
|
|
|
|
Записан
|
|
|
|
|
HATE
|
IE не ругается, а вчера ругался.
|
|
|
|
|
Записан
|
|
|
|
|
iddqd
|
гента и хром - проблема присутствует
|
|
|
|
|
Записан
|
|
|
|
|
НеЯ
|
Windows 7 + Google Chrome
ругается постоянно с самого утра.
|
|
|
|
|
Записан
|
|
|
|
|
: 1 3 4 Далее» Все Вниз