Здравствуйте! У меня вот какой вопрос: что за дрянь лезет по этой ссылке?! (заходил не с IE)

СОВЕТУЮ НЕ СМОТРЕТЬ: ОНА ОБОШЛА OUTPOST И НОРТОН. Насчет Каспера - не знаю...
_http://gi.gwenrijinkdesunjain.com/a/vqi/mfsr.gif

Это что-то на обычный троян не похоже. На зараженном ПК стоит Agnitum Outpost 4.0 и Norton CE Даже после блокировки фаерволом попыток injection, сам фаервол стал пожирать до 60% ресурсов ПК :eek: . Подскажите, пожалуйста, как бороться с ней? :confused:

как как --- не суй в браузер что нипопадя -- а то заболеешь

Иш скока крипторов развелось, сами делаете\покупаете\продаете \криптуете\трояните, а потом жалуетесь "чё за новый вирус! неловится анвирями!" ;-)

как как --- не суй в браузер что нипопадя -- а то заболеешь

Ну спасибо :)

а просто в процессах нет?
ставь менее известный антивись...
типа WinAntivirusPro
и заюзай ShadowUser

# curl http://gi.gwenrijinkdesunjain.com/a/vqi/mfsr.gif
curl: (6) Couldn't resolve host 'gi.gwenrijinkdesunjain.com'
. .

а просто в процессах нет?
ставь менее известный антивись...
типа WinAntivirusPro
и заюзай ShadowUser

В процессах была парочка неизвестных мне процессов, я их поубивал. Потом нашел что-то в автозагрузке еще... Насчет антивиря вполне может быть; да и outpost скорее всего тоже эта штука под себя ломанула. Однако был на самом деле уверен, что он-то ее остановит. Но, как показывает горький опыт - нет такой системы, которую нельзя было бы сломать. Это только вопрос времени и денег. Вот. Поэтому, видимо, мне попалось что-то новое, вроде червя black widow, который через асю распространялся год тому назад. Попробую просканить перечисленными средствами, а впредь, shadow user точно буду использовать. Я отпишусь о результатах. Может чего получится))

Shadow user -- а поподробней можно ? что это такое ?

to Ksander это прога такая вот о ней ShadowUser™ Professional - создает безопасную среду работы
для пользователя через создание виртуального двойника вашего компьютера. Данная
возможность позволяет восстановить компьютер оригинал в исправное состояние в
независимости от того, что с ним произошло. Данный продукт позволяет
пользователям сохранять файлы и вносить в систему изменения, а затем вернуться к
первоначальным версиям. Главная особенность системы ShadowUser™ Professional заключается в том, что все
изменения делаются в виртуальной системы только после того, как пользователь
убедился в успешности операции, он может применить изменения и сохранить их. Например, если вирус заразил компьютер и удалил системные или другие данные – нет проблем, эти деструктивные последствия затронут только виртуальную машину, а реальный компьютер будет работать как обычно.
я сам чота с ней не подружился хотя многим нравитса

о тем процессам что висели -- поиши эсешники и поудаляй эт раз

залезь в реестр и по именам эксешников вруби поиск --- есть много способов атозагрузки не ток пуск-программы-автозагрузка- это два

и номер три пуск-выполнить- msconfig -- и в службах позырь мож че левое появилось -- эт три

и еще поищи поиском все файлы созданные в тот период когда произошло заражение -- эт четыре

и пять переустанови фаер если его плющить начало =)

о тем процессам что висели -- поиши эсешники и поудаляй эт раз

залезь в реестр и по именам эксешников вруби поиск --- есть много способов атозагрузки не ток пуск-программы-автозагрузка- это два

и номер три пуск-выполнить- msconfig -- и в службах позырь мож че левое появилось -- эт три

и еще поищи поиском все файлы созданные в тот период когда произошло заражение -- эт четыре

и пять переустанови фаер если его плющить начало =)

Экзешники удаляются, но через некоторое время они снова появляются. В msconfig я сразу тогда полез и ничего нового там не нашел.

Короче, эта штука, как и предполагалось, есть червь, который по асе передается) вроде black widow, только этот называется
Warezov.dll - это dfssrasc.dll и dfssrasc.exe

http://gi.gwenrijinkdesunjain.com/a/vqi/mfsr.gif
Мне эту ссылку заколебали в аську кидать! Сперва мэйл-ру агент суют, потом ещё чего... кто такой умный?!
ВСё, щас удалю аську из подписи...