А интересно, у народа которого мучает вирус, из под кого вход в интернет? Имеется ввиду с администраторскими правами или ограниченными пользовательскими?
Может все таки опасно входить в интернет с администраторскими правами?
А интересно, у народа которого мучает вирус, из под кого вход в интернет? Имеется ввиду с администраторскими правами или ограниченными пользовательскими?
Может все таки опасно входить в интернет с администраторскими правами?
Я под админом. На машине KAV-2009. Лишнее прикрыто на файрволле роутера. Пользуюсь 10-й Оперой. Никаких тревожных сообщений.
На работе Авира. Опера 8. Тоже (вчера по крайней мере) не было проблем.
ЗЫ.
IE стараюсь не пользоваться. Пользуюсь на работе (свежепатченным) преимущественно в интранет, да когда админю kontur.tk - у Опер проблема с некоторыми java-скриптами joomlы.
Вчера успешно словил. Вирус достаточно новый.Пишет "Вы нарушили условия лицензионного соглашения. iLite Net Accelerator" Просит отправить СМС для регистрации ни в коем рази этого НЕ ДЕЛАЙТЕ. Блокирует запуск всех программ. Копируется как уже было сказано ниже во временные папки множественными клонами, запускается вместо любого исполняемого файла. Вирус успешно пролез через Лису и Хром (Хром предупредил об угрозе, но я его не послушал, где наша не пропадала) Обновленный "Симантек" промолчал.(вот только не нужно тут антивирусных войн, все антивирусники одинаково плохо реагируют на новые издания вирусов)
Сегодня вроде бы исправлен сайт, странно почему нет реакции администраторов?
Заражена была и главная страница и форумы.
Сегодня всё спокойно, проблема была при входе на сайт только с домашнего компютера, на работе всё спокойно. И там и тут IE8.
Оно и вчера было все спокойно, если пользователь где-то ухватил в сети виря, это еще не повод говорить, о том, что везде он есть!Сообщение от Василь
Я бы еще добавил, что бы браузер был IE, тогда станет сразу яснее картинка.Сообщение от RN6LIQ
Входил пользовательскими правами (через прокси-сервер), подцепил заразу на win. xp, появляется таблица iLite Net Accelerator и просьба отправить смс (стоим. 10 руб) на такой то номер. Почистили как предлагает ra9ytj все .dll размером у нас только не 137 , а 138 кб. Браузер IE- 8. Подцепил конкретно с сайта cqham.ru. Причем интересно, выходил с компа на котором стоит Windows 98(IE-6), вирус тоже пытался прописаться, запускался и акробат ридер потом его загрузка прерывалась, хотя естественно его никто не запускал. Но, на Windows 98 вирус не установился, а вот на другом компе с windows XP(IE- восьмой) встал и выкинул вышеупомянутую таблицу. Интересный момент...Щас никакой таблицы с просьбой об смс не вылетает, все нормально вроде, тьфу-тьфу(3 раза)...
Всем привет!
На всякий случай призведен откат всех файлов сайта. Файлы БД остались прежние, никакие данные не были потеряны. Изучаются логи сервера, пока ничего не найдено...
Всё.... мозилла не пускает...боится..
только через IE можно зайти...
пойду с работы попробую.
У меня с недавних пор следующая картина: ИЕ при заходе на главную и на многие (не все) страницы форумов просто напросто вылетает с ошибкой, хотя до этого все работало стабильно. Другие сайты в том же ИЕ работают без проблем.
Опера вроде бы все открывает, но через несколько секунд с большой вероятностью закрывается сама безо всяких предупреждений (чего я вообще за ней никогда раньше не замечал). Интересно, что на работе такого эффекта (пока) вроде бы нет.
P.S. Сейчас зашел, вроде бы все в порядке....
Атака действительно была, сайт, как отмечено выше, click-yandex.ch
www.cqham.ru уже занесен в базы опасных сайтов, интересно, когда они снимут подозрение? Сейчас атака прекратилась.
Кстати, за такие "подарки" нужно сказать спасибо в первую очередь микрософту. Технология руткита вполне легально встроена в винду.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)