что это такое?

http://s3.amazonaws.com/floomby/4_18_2010/bpvwOuKROEyb5Es38f5ZUg.jpg

Постоянно выскакивает? простой JS или нет?! :confused:

что это такое?

http://s3.amazonaws.com/floomby/4_18_2010/bpvwOuKROEyb5Es38f5ZUg.jpg

Постоянно выскакивает? простой JS или нет?! :confused:
Может ты подцепил заразу из темы hosts?)
Проверь файл:
%windir%\system32\drivers\etc\hosts

http://s3.amazonaws.com/floomby/4_18_2010/iDhlECnKEaxBE5G84FTAA.jpg

Проверил - ничего подозрительного нет :o

он "vkontakte.ru/js/api/share.js?5" ?

Вот этот со звездой на первом скрине, это что ли нодовский сканер?

Надо сканить, причем все диски, вот такими утилитами:
Dr.Web CureIt!
Malwarebytes' Anti-Malware

Вот этот со звездой на первом скрине, это что ли нодовский сканер?

Надо сканить, причем все диски, вот такими утилитами:
Dr.Web CureIt!
Malwarebytes' Anti-Malware


это сканер outpost firewall с последними базами и с настройками блокировать все неизвестные (не разрешенные соединения)

спс щас просканю - посмотрим что найдет

нунуну, тс отпишись, интересно все-таки втф)

nod32 ничего не нашел, также Dr.Web молчит. втф дейстительно?! Подцепить ничего практически не мог, так как не лазаю по подозрительным сайтам и порно. + nod32 с последними базами работающий с макс ограничениями + firewall outpost "блокировать что не разрешено" тоже жесткие настройки.

ЗЫ: что-то очень странное творится, то експлоит у ботмастера (причем не только у меня блочит) на сайте, то антивирь ругается на ВК. O_o

сайт пытается вытащить из нас информацию

это злой сайт!!11 не ходи туда!!1 НОДЭ кагбэ намекае ^^

Ребят выглядит забавно но все таки какова х.. ? Вирус на какой странице ?? после авторизации или до ???

Нечем хорошим это не кончится если трой с настоящего сайта

vkontakte.ru/js/api/share.js?5
зайди сюда, если будет кричать, тогда это всё из за нововведеных возможностей и антивирус ругается на js скрипт.

Рекомендуется проверить плагины браузера, обновить базы антивируса. Скорее всего причина именно в антивирусе.

зайди сюда, если будет кричать, тогда это всё из за нововведеных возможностей и антивирус ругается на js скрипт.


Зашел.. никакой реакции от nod32 не поступило.

Базы ноДа последние стоят. автоматом каждый день обновляются.

У меня Нод на многие сайты ругался, вконтакте, меил, хакфорум)) Снес, поставил др веб и все отлично... видимо он некоторые запросы распознает как вирус...

У меня похожим способом ругался avast на страницы ВК с аватарами-информерами от qweqwe. Прошел апдейт - ругаться перестало.

Странно почему у тебя хост пустой, у меня это:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Хотя это не важно.
А какая именнно страница http://vkontakte.ru/index.php или твоего ид? В обоих случаях , имхо, дело в новых сигнарурах антивиря, в которых содержится похожий участок ЯС кода.

Попробуй проверь какой именно код. Сохрани это страницу, проверь еще раз на авером, а потом методом урезания выявляешь участок этого кода.

Но все я же я думаю компания нод вскоре устранит свою ошибку, и выпустят новые базы))

PS: SpamTeaM атакует? ;)

это злой сайт!!11 не ходи туда!!1 НОДЭ кагбэ намекае ^^
ага, вконтакте не ходи, упчк ходи))

nod32 ничего не нашел, также Dr.Web молчит. втф дейстительно?! Подцепить ничего практически не мог, так как не лазаю по подозрительным сайтам и порно. + nod32 с последними базами работающий с макс ограничениями + firewall outpost "блокировать что не разрешено" тоже жесткие настройки.

ЗЫ: что-то очень странное творится, то експлоит у ботмастера (причем не только у меня блочит) на сайте, то антивирь ругается на ВК. O_o
скорее всего дело в hosts
Ты думаешь Дуров может допустить, чтобы на его сайт АВ ругались?
Может ты подцепил заразу из темы hosts?)
Проверь файл:
%windir%\system32\drivers\etc\hosts

давал человеку акк, тоже антивирь ругался. завтра уточню какой именно.

лог от 11 апреля.


kiper_light ( 11:01:47 )
вк?
Anonim ( 11:01:52 )
да
Anonim ( 11:01:56 )
чё за ***ня
Anonim ( 11:02:03 )
захожу в акк вк
Anonim ( 11:02:11 )
Virus Download Blocked

Download of the virus has been blocked in accordance with company policy. Please contact your system administrator if you believe this is in error.

File name:

Anonim ( 11:02:18 )
сокс Италия
kiper_light ( 11:02:56 )
=-O File name: - че пишут?
Anonim ( 11:03:02 )
пусто
kiper_light ( 11:03:18 )
я только что заходил на акк. ну у меня антивирусов нет на лини
Anonim ( 11:03:33 )
так у меня с норм акка своего всё заипок
Anonim ( 11:03:40 )
а это с под Мазилы
Anonim ( 11:03:49 )
и под соксом
Anonim ( 11:03:53 )
Италия
kiper_light ( 11:04:02 )
хз первый раз слышу такое
Anonim ( 11:04:10 )
:-) я тоже лан птом сатреть буду
Anonim ( 11:04:15 )
смотреть*

это сканер outpost firewall с последними базами и с настройками блокировать все неизвестные (не разрешенные соединения)

спс щас просканю - посмотрим что найдет
:rolleyes: А с каких пор файерволы превратились в антивирей? Kaspersky rulezZ))

ichechen АВ карсперский УГ, сам касперский еще больше уг.

ichechen АВ карсперский УГ, сам касперский еще больше уг.
)))))) Все относительно ;) Относительно всяких нод32 и авир каспер лучше, а на уровне проактивки он ваще крут)) Нет я не фанат касперыча, просто он когда то сильно мешал мне :-[ ))
А вообще, все АВ УГ, сравнялки хреновы :D

вот что у меня вылезло на страничке каспер не ругался



if (!window.VK) window.VK = {};
if (!VK.Share) {
VK.Share = {
_popups: [],
_gens: [],
_base_domain: '',
_ge: function(id) {
return document.getElementById(id);
},
button: function(gen, but, index) {
if (!gen) gen = {};
if (gen === gen.toString()) gen = {url: gen.toString()};
if (!gen.url) gen.url = location.toString();

if (!but) but = {type: 'round'};
if (but === but.toString()) but = {type: 'round', text: but};
if (!but.text) but.text = 'Сохранить';

var old = true, count_style = 'display: none', count_width = 22;
if (index === undefined) {
gen.count = 0;
gen.shared = (but.type == 'button' || but.type == 'round') ? false : true;
this._gens.push(gen);
this._popups.push(false);
index = this._popups.length - 1;
old = false;
} else {
if ((gen.count = this._gens[index].count) && (but.type == 'button' || but.type == 'round')) {
count_style = '';
count_width = 29;
}
gen.shared = this._gens[index].shared;
this._gens[index] = gen;
}

var head = document.getElementsByTagName('head')[0];
if (!this._base_domain) {
for (var elem = head.firstChild; elem; elem = elem.nextSibling) {
var m;
if (elem.tagName && elem.tagName.toLowerCase() == 'script' && (m = elem.src.match(/(http:\/\/(?:[a-z0-9_\-\.]*\.)?(?:vk\.com|vkontakte\.ru)\/)js\/api\/share\.js(?:\?|$)/))) {
this._base_domain = m[1];
}
}
}
if (!this._base_domain) {
this._base_domain = 'http://vkontakte.ru/';
}
if (!old && (but.type == 'button' || but.type == 'round')) {
var elem = document.createElement('script');
elem.src = this._base_domain + 'share.php?act=count&index=' + index + '&url=' + encodeURIComponent(gen.url);
head.appendChild(elem);
}
if (but.type == 'button' || but.type == 'button_nocount') {
return '<table cellspacing="0" cellpadding="0" id="vkshare' + index + '" onmouseover="VK.Share.change(1, ' + index + ');" onmouseout="VK.Share.change(0, ' + index + ');" onmousedown="VK.Share.change(2, ' + index + ');" onmouseup="VK.Share.change(1, ' + index + ');" onclick="VK.Share.click(' + index + ');" style="width: auto; cursor: pointer; border: 0px;"><tr style="line-height: normal;"><td></td>' +
'<td style="vertical-align: middle;"><div style="border: 1px solid #3b6798;"><div style="border: 1px solid #5c82ab; border-top-color: #7e9cbc; background-color: #6d8fb3; color: #fff; text-shadow: 0px 1px #45688E; height: 15px; padding: 2px 4px 0px 6px; font-size: 10px; font-family: tahoma;">' + but.text + '</div></div></td>' +
'<td style="vertical-align: middle;"><div style="background: url(http://vk.com/images/btns.png) 0px 0px no-repeat; width:' + count_width + 'px; height: 21px"></div></td>' +
'<td style="vertical-align: middle;"><div style="border: 1px solid #a2b9d3; border-left: 0px; background-color: #dee6f1; height: 15px; padding: 2px 4px 0px 2px; font-size: 10px; font-family: tahoma;' + count_style + '">' + gen.count + '</div></td>' +
'</tr></table>';
} else if (but.type == 'round' || but.type == 'round_nocount') {
return '<table cellspacing="0" cellpadding="0" id="vkshare' + index + '" onmouseover="VK.Share.change(1, ' + index + ');" onmouseout="VK.Share.change(0, ' + index + ');" onmousedown="VK.Share.change(2, ' + index + ');" onmouseup="VK.Share.change(1, ' + index + ');" onclick="VK.Share.click(' + index + ');" style="width: auto; cursor: pointer; border: 0px;"><tr style="line-height: normal;">' +
'<td style="vertical-align: middle;"><div style="height: 21px; width: 2px; background: url(http://vk.com/images/btns.png) no-repeat -21px -42px;"></div></td>' +
'<td style="vertical-align: middle;"><div style="border: 1px solid #3b6798; border-left: 0px;"><div style="border: 1px solid #5c82ab; border-left: 0px; border-top-color: #7e9cbc; background-color: #6d8fb3; color: #fff; text-shadow: 0px 1px #45688E; height: 15px; padding: 2px 4px 0px 6px; font-family: tahoma; font-size: 10px;">' + but.text + '</div></div></td>' +
'<td style="vertical-align: middle;"><div style="background: url(http://vk.com/images/btns.png) 0px -21px no-repeat; width:' + count_width + 'px; height: 21px"></div></td>' +
'<td style="vertical-align: middle;"><div style="border: 1px solid #a2b9d3; border-width: 1px 0px; background-color: #dee6f1; height: 15px; padding: 2px 3px 0px 2px; font-size: 10px; font-family: tahoma;' + count_style + '">' + gen.count + '</div></td>' +
'<td style="vertical-align: middle;"><div style="background: url(http://vk.com/images/btns.png) -27px -42px; width: 2px; height: 21px;' + count_style + '"></div></td>' +
'</tr></table>';
} else if (but.type == 'link') {
return '<table style="width: auto; cursor: pointer; line-height: normal;" onmouseover="this.rows[0].cells[1].firstChild.style.textDecoration=\'underline\'" onmouseout="this.rows[0].cells[1].firstChild.style.textDecoration=\'none\'" onclick="VK.Share.click(' + index + ')" cellspacing="0" cellpadding="0"><tr style="line-height: normal;">' +
'<td style="vertical-align: middle;"><img src="http://vk.com/images/vk16.png" style="vertical-align: middle;"/></td>' +
'<td style="vertical-align: middle;"><span style="padding-left: 5px; color: #2B587A; font-family: tahoma; font-size: 11px;">' + but.text + '</span></td>' +
'</tr></table>';
} else if (but.type == 'link_noicon') {
return '<span style="cursor: pointer; font-family: tahoma; font-size: 11px; color: #2B587A; line-height: normal;" onmouseover="this.style.textDecoration=\'underline\'" onmouseout="this.style.textDecoration=\'none\'" onclick="VK.Share.click(' + index + ');">' + but.text + '</span>';
} else {
return '<span style="cursor: pointer" onclick="VK.Share.click(' + index + ');">' + but.text + '</span>';
}
},
change: function(state, index) {
var row = this._ge('vkshare' + index).rows[0];
var elem = row.cells[1].firstChild.firstChild;
if (state == 0) {
elem.style.backgroundColor = '#6d8fb3';
elem.style.borderTopColor = '#7e9cbc';
elem.style.borderLeftColor = elem.style.borderRightColor = elem.style.borderBottomColor = '#5c82ab';
} else if (state == 1) {
elem.style.backgroundColor = '#84a1bf';
elem.style.borderTopColor = '#92acc7';
elem.style.borderLeftColor = elem.style.borderRightColor = elem.style.borderBottomColor = '#7293b7';
} else if (state == 2) {
elem.style.backgroundColor = '#6688ad';
elem.style.borderBottomColor = '#7495b8';
elem.style.borderLeftColor = elem.style.borderRightColor = elem.style.borderTopColor = '#51779f';
}
var left = row.cells[0].firstChild;
if (left) {
if (state == 0) {
left.style.backgroundPosition = '-21px -42px';
} else if (state == 1) {
left.style.backgroundPosition = '-23px -42px';
} else if (state == 2) {
left.style.backgroundPosition = '-25px -42px';
}
}
},
click: function(index) {
var details = this._gens[index];
if (!details.shared) {
VK.Share.count(index, details.count + 1);
details.shared = true;
}
var undefined;
if (details.noparse === undefined) {
details.noparse = details.title && details.description && details.image;
}
details.noparse = details.noparse ? 1 : 0;

var params = {url: details.url};
var fields = ['title', 'description', 'image', 'noparse'];
for (var i = 0; i < fields.length; ++i) {
if (details[fields[i]]) {
params[fields[i]] = details[fields[i]];
}
}

var popupName = '_blank';
var width = 554;
var height = 349;
var left = (screen.width - width) / 2;
var top = (screen.height - height) / 2;
var popupParams = 'scrollbars=0, resizable=1, menubar=0, left=' + left + ', top=' + top + ', width=' + width + ', height=' + height + ', toolbar=0, status=0';
var popup = this._popups[index] = window.open('', popupName, popupParams);
try {
var text = '<form accept-charset="UTF-8" action="' + this._base_domain + 'share.php" method="POST" id="share_form">';
for (var i in params) {
text += '<input type="hidden" name="' + i + '" value="' + params[i].toString().replace(/"/g, '&quot;') + '" />';
}
text += '</form>';
text += '<script type="text/javascript">document.getElementById("share_form").submit()</script>';

text = '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">' +
'<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">' +
'<head><meta http-equiv="content-type" content="text/html; charset=windows-1251" /></head>' +
'<body>' + text + '</body></html>';
popup.document.write(text);
} catch (e) {
}
popup.blur();
popup.focus();
},
count: function(index, count) {
this._gens[index].count = count;
var elem = this._ge('vkshare' + index);
if (elem) {
var row = elem.rows[0];
if (count) {
row.cells[3].firstChild.innerHTML = count;
row.cells[2].firstChild.style.width = '29px';
row.cells[3].firstChild.style.display = 'block';
if (row.cells.length > 4) {
row.cells[4].firstChild.style.display = 'block';
}
} else {
row.cells[2].firstChild.style.width = '22px';
row.cells[3].firstChild.style.display = 'none';
if (row.cells.length > 4) {
row.cells[4].firstChild.style.display = 'none';
}
}
}
}
}
}

а у кого вконтакте редиректит на сайт westbyte.com ??? уже надоедать начинает)) При входе на главную страницу и при входе в Мои сообщения. Скорее бы он уже закрылся нах......)))))))

а у кого вконтакте редиректит на сайт westbyte.com ??? уже надоедать начинает)) При входе на главную страницу и при входе в Мои сообщения. Скорее бы он уже закрылся нах......)))))))

Удали плагин Download Master'a из своего браузера.