DVIJOK Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили... Посилання на коментар Поділитися на інших сайтах More sharing options...
Hello Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 При открытии форума AVG ругается вот так: 1 Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 При открытии форума AVG ругается вот так: У меня тоже выскакивала табличка, что сайт требует перехода по этому адресу, то ли загрузки дополнений с этого адреса. Добавлено через 2 минуты та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили... Может, вообще защиту отключить предложите? У меня при прошлой вирусной атаке с сайта СтроимДом пришлось переустанавливать систему - залез вирус с табличкой о требовании перечислить деньги на такой-то телефонный номер. "Вычистить" его не удалось. И "подхвачен" был именно на "СтроимДом". ИМХО 3 Посилання на коментар Поділитися на інших сайтах More sharing options...
Seriy Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Детали заражения URL: (ссылка устарела)... Процесс: C:\Program Files (x86)\Internet Explorer... Инфекция: JS:Pdfka-gen@bhv [Expl] Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 (ссылка устарела) Все время выскакивает табличка с просьбой разрешить проследовать по этому адресу. Посилання на коментар Поділитися на інших сайтах More sharing options...
DVIJOK Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Может, вообще защиту отключить предложите? У меня при прошлой вирусной атаке с сайта СтроимДом пришлось переустанавливать систему - залез вирус с табличкой о требовании перечислить деньги на такой-то телефонный номер. "Вычистить" его не удалось. И "подхвачен" был именно на "СтроимДом". ИМХО Могу посоветовать не сидеть на строим дом. Практически все те вещи лезут из рекламы и т.д., что убирается эд блоком. А аваст в свою очередь гибко настраивается на слежение за системой. Лично у меня, форум и сайт никогда не были причиной "атаки" или вирусов. Обычно гемор совсем с другим... Посилання на коментар Поділитися на інших сайтах More sharing options...
Firecode Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Спасибо, разбираемся ! Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Могу посоветовать не сидеть на строим дом. Практически все те вещи лезут из рекламы и т.д., что убирается эд блоком. А аваст в свою очередь гибко настраивается на слежение за системой. Лично у меня, форум и сайт никогда не были причиной "атаки" или вирусов. Обычно гемор совсем с другим... У Вас очень странные советы. Если на сайте СтроимДом появляются вирусы, то нужно делать что угодно, кроме очистки от вирусов сайта: 1. Не заходить на сайт. 2. Применять только какой-то Аваст, а не другие анти-вирусы 3. Становиться компьютерным спецом (а то Застройщикам мало проблем со стройкой, и не чем заняться). и т.п. Посилання на коментар Поділитися на інших сайтах More sharing options...
AndyAntonov Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 "Вычистить" его не удалось. На прошлой недел чистил такое с одной из рабочих машин. СД там никто не смотрит, да. Вообще, от слова совсем. Зверушка попалась качественная — ДрВеб с последними базами о ней не знал. Загрузился с DrWeb_liveUSB (на самом деле — годится любая оболочка с файловым менеджером, хоть FreeDOS). Снёс _все_ темпы, снёс _все_ файлы *.exe, *.dll, *.tmp в профилях пользователей (потому что если там такое есть — вирус 100500%), снёс файл инициализации профиля пользователея. Восстановил ОС через установку (загрузка с установочного диска, выбрать установку, установщик найдёт существующую венду и предложит восстановить; это _сильно_ проще переустановки с нуля, если бы не снёс файл инициализации пользователей — завелось бы и так, но не уверен насчёт полного уничтожения зверушки). Всё работает. Добавлено через 2 минуты Практически все те вещи лезут из рекламы и т.д. Понятно, почему я ничего не ловлю: у меня реклама зафильтрована средствами браузера: через «Заблокировать содержимое» выпилены сами скрипты баннерообменных сетей. Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 На прошлой недел чистил такое с одной из рабочих машин. СД там никто не смотрит, да. Вообще, от слова совсем. Зверушка попалась качественная — ДрВеб с последними базами о ней не знал. Загрузился с DrWeb_liveUSB (на самом деле — годится любая оболочка с файловым менеджером, хоть FreeDOS). Снёс _все_ темпы Мне даже свежескачанный DrWeb_liveUSB не помог. Действительно, в его базе этого вируса не было. Снес все, что можно, а табличка как выскакивала, так и выскакивала, причем блокировала компьютер. Там в названии вируса фигурировал кусочек sidebar.exe. Отлавливал эти файлы в системе. Нифига не помогло. Добавлено через 2 минуты Понятно, почему я ничего не ловлю: у меня реклама зафильтрована средствами браузера: через «Заблокировать содержимое» выпилены сами скрипты баннерообменных сетей. Опишите, пожалуйста, как это сделать пошагово (исходя из нижайшего уровня компьютерных знаний пользователя компьютера). Или здесь, или во вновь созданной теме. Посилання на коментар Поділитися на інших сайтах More sharing options...
AndyAntonov Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Мне даже свежескачанный DrWeb_liveUSB не помог. Мне тоже. Я его просто использовал в итоге как аварийную ОС, и всё что написал, делал оттуда руками. Опишите, пожалуйста, как это сделать пошагово В Файрфоксе: Дополнения, скачать AdBlock Plus. Проблема решена на 85%. В Опере: открываем по Ctrl+F3 исходный код страницы, возвращаемся назад на саму страницу, правой кнопкой по любому пустому месту, «Блокировать содержимое», по кнопке «Настройка» зайти в список, и там добавлять адреса сайтов баннерообменных сетей из кода страницы. Можно просто щёлкать на рекламе, и она будет баниться, но при этом сами скрипты баннерообменников грузятся. 2 Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 В личке участник форума Dench, которому, как я понял, поручили бороться с вирусами, попросил: Вот я как раз этим вопросом занимаюсь. К сожалению из скриншотов нечего не ясно. Может у Вас в антивирусе осталась история, где указано какой именно файл заражен? Поскольку в личку скрин поместить не получится, выкладываю скрин здесь. Посилання на коментар Поділитися на інших сайтах More sharing options...
dimmon Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 Пол дня потратил чтобы убрать вирус и поднять систему, сколько себя помню не ловил вирусы ниразу прошло сквозь Оперу и Аваст, никакие ЛАйвСД не помогали. Еле поднял систему и то сейчас опять накачался антиврусов чтобы 100% удостовериться что все нормуль. Посилання на коментар Поділитися на інших сайтах More sharing options...
Иствуд Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 И у меня сегодня выскакивала эта хрень, но мой нод32 его блокировал. А вообще я периодически запускаю др. ВЭБ по ссылке (ссылка устарела) он часа полтора два шерстит комп. Там у него ежедневное обновление баз, так что находит все. Посилання на коментар Поділитися на інших сайтах More sharing options...
YaOlejka Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили...ага, уже даже делали, потом при сканировании компа попалась зараза, так что таким советам лучше не следовать. Посилання на коментар Поділитися на інших сайтах More sharing options...
DVIJOK Опубліковано: 14 лютого 2013 Поділитись Опубліковано: 14 лютого 2013 ага, уже даже делали, потом при сканировании компа попалась зараза, так что таким советам лучше не следовать. Каждый видит только то, что хочет видеть. Еще раз перечитайте хотя бы последние две страницы. Посилання на коментар Поділитися на інших сайтах More sharing options...
AndyAntonov Опубліковано: 15 лютого 2013 Поділитись Опубліковано: 15 лютого 2013 Поскольку в личку скрин поместить не получится, выкладываю скрин здесь. Здесь указан адрес файла в кыше браузера. А для быстро поиска люка нужен адрес файла на сайте. К сожалению антивири часто не пишут, какой именно файл посчитали подозрительным, а только — на какой странице. А ведь в коде страницы могут быть ссылки на десятки-сотни элементов. Там у него ежедневное обновление баз, так что находит все. А вот не находит. Последний Trojan.Winlock не находился, качественная зверушка. Руками лечил. Посилання на коментар Поділитися на інших сайтах More sharing options...
InSAn Опубліковано: 15 лютого 2013 Поділитись Опубліковано: 15 лютого 2013 Здесь указан адрес файла в кыше браузера. А для быстро поиска люка нужен адрес файла на сайте. Увы, в исходном коде страницы ты его не найдешь - шифруется элементарным алгоритмом. Мало того, конечный адрес получает через множественный редирект. Посилання на коментар Поділитися на інших сайтах More sharing options...
AndyAntonov Опубліковано: 15 лютого 2013 Поділитись Опубліковано: 15 лютого 2013 Потому я просто выпиливаю все скрипты баннерообменных сетей (запрещаю браузеру туда ходить). В итоге и рекламы нет, и шансов подхватить заразу многократно меньше. Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 18 лютого 2013 Поділитись Опубліковано: 18 лютого 2013 Опять очередная "зараза" в компьютер лезет. Администраторы, "убейте гада".))) Посилання на коментар Поділитися на інших сайтах More sharing options...
Hello Опубліковано: 18 лютого 2013 Поділитись Опубліковано: 18 лютого 2013 И у меня опять что-то происходит: Посилання на коментар Поділитися на інших сайтах More sharing options...
AndyAntonov Опубліковано: 18 лютого 2013 Поділитись Опубліковано: 18 лютого 2013 Гм, у меня на этой странице блокируются только счётчики и ГА. Посилання на коментар Поділитися на інших сайтах More sharing options...
POLAA Опубліковано: 19 лютого 2013 Поділитись Опубліковано: 19 лютого 2013 Опять 25. Тот же "гад" опять активизировался. Господа администраторы, уберите, пожалуйста, агрессоров с сайта. Причем эта табличка сразу выскакивает дважды, один слой накладывается на второй. Я не спец в этом. Но нужно что-то делать. Выкладываю сканы первого, и второго слоя выскакивающей таблицы. Посилання на коментар Поділитися на інших сайтах More sharing options...
ShyV Опубліковано: 19 лютого 2013 Поділитись Опубліковано: 19 лютого 2013 Опять 25. Тот же "гад" опять активизировался. Господа администраторы, уберите, пожалуйста, агрессоров с сайта. JAVa компе установлена ? проверьте антивирусом каталог sun\java в Application Data Посилання на коментар Поділитися на інших сайтах More sharing options...
FLASH Опубліковано: 19 лютого 2013 Поділитись Опубліковано: 19 лютого 2013 Спасибо. Нашли все таки его. Сегодня уберем. 1 Посилання на коментар Поділитися на інших сайтах More sharing options...
Рекомендовані повідомлення
Створіть акаунт або увійдіть у нього для коментування
Ви маєте бути користувачем, щоб залишити коментар
Створити акаунт
Зареєструйтеся для отримання акаунта. Це просто!
Зареєструвати акаунтУвійти
Вже зареєстровані? Увійдіть тут.
Увійти зараз