антивирус гавкает, что сайт вирусный

[DVIJOK]

та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили...

[Hello]

При открытии форума AVG ругается вот так:

[POLAA]

При открытии форума AVG ругается вот так:

У меня тоже выскакивала табличка, что сайт требует перехода по этому адресу, то ли загрузки дополнений с этого адреса.

 

Добавлено через 2 минуты

та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили...

Может, вообще защиту отключить предложите?

 

У меня при прошлой вирусной атаке с сайта СтроимДом пришлось переустанавливать систему - залез вирус с табличкой о требовании перечислить деньги на такой-то телефонный номер.

"Вычистить" его не удалось.

 

И "подхвачен" был именно на "СтроимДом".

ИМХО

[Seriy]

Детали заражения

 

 

 

URL:

 

(ссылка устарела)...

 

 

 

Процесс:

 

C:\Program Files (x86)\Internet Explorer...

 

 

 

Инфекция:

 

JS:Pdfka-gen@bhv [Expl]

[POLAA]

(ссылка устарела)

Все время выскакивает табличка с просьбой разрешить проследовать по этому адресу.

[DVIJOK]

 

Может, вообще защиту отключить предложите?

 

У меня при прошлой вирусной атаке с сайта СтроимДом пришлось переустанавливать систему - залез вирус с табличкой о требовании перечислить деньги на такой-то телефонный номер.

"Вычистить" его не удалось.

 

И "подхвачен" был именно на "СтроимДом".

ИМХО

 

Могу посоветовать не сидеть на строим дом. Практически все те вещи лезут из рекламы и т.д., что убирается эд блоком. А аваст в свою очередь гибко настраивается на слежение за системой. Лично у меня, форум и сайт никогда не были причиной "атаки" или вирусов. Обычно гемор совсем с другим...

[Firecode]

Спасибо, разбираемся !

[POLAA]

Могу посоветовать не сидеть на строим дом. Практически все те вещи лезут из рекламы и т.д., что убирается эд блоком. А аваст в свою очередь гибко настраивается на слежение за системой. Лично у меня, форум и сайт никогда не были причиной "атаки" или вирусов. Обычно гемор совсем с другим...

У Вас очень странные советы.

Если на сайте СтроимДом появляются вирусы, то нужно делать что угодно, кроме очистки от вирусов сайта:

1. Не заходить на сайт.

2. Применять только какой-то Аваст, а не другие анти-вирусы

3. Становиться компьютерным спецом (а то Застройщикам мало проблем со стройкой, и не чем заняться).

и т.п.

[AndyAntonov]

"Вычистить" его не удалось.

На прошлой недел чистил такое с одной из рабочих машин. СД там никто не смотрит, да. Вообще, от слова совсем.

Зверушка попалась качественная — ДрВеб с последними базами о ней не знал.

Загрузился с DrWeb_liveUSB (на самом деле — годится любая оболочка с файловым менеджером, хоть FreeDOS). Снёс _все_ темпы, снёс _все_ файлы *.exe, *.dll, *.tmp в профилях пользователей (потому что если там такое есть — вирус 100500%), снёс файл инициализации профиля пользователея. Восстановил ОС через установку (загрузка с установочного диска, выбрать установку, установщик найдёт существующую венду и предложит восстановить; это _сильно_ проще переустановки с нуля, если бы не снёс файл инициализации пользователей — завелось бы и так, но не уверен насчёт полного уничтожения зверушки). Всё работает.

 

Добавлено через 2 минуты

Практически все те вещи лезут из рекламы и т.д.

Понятно, почему я ничего не ловлю: у меня реклама зафильтрована средствами браузера: через «Заблокировать содержимое» выпилены сами скрипты баннерообменных сетей.

[POLAA]

На прошлой недел чистил такое с одной из рабочих машин. СД там никто не смотрит, да. Вообще, от слова совсем.

Зверушка попалась качественная — ДрВеб с последними базами о ней не знал.

Загрузился с DrWeb_liveUSB (на самом деле — годится любая оболочка с файловым менеджером, хоть FreeDOS). Снёс _все_ темпы

Мне даже свежескачанный DrWeb_liveUSB не помог.

Действительно, в его базе этого вируса не было.

Снес все, что можно, а табличка как выскакивала, так и выскакивала, причем блокировала компьютер.

Там в названии вируса фигурировал кусочек sidebar.exe.

Отлавливал эти файлы в системе.

Нифига не помогло.

 

Добавлено через 2 минуты

Понятно, почему я ничего не ловлю: у меня реклама зафильтрована средствами браузера: через «Заблокировать содержимое» выпилены сами скрипты баннерообменных сетей.

Опишите, пожалуйста, как это сделать пошагово (исходя из нижайшего уровня компьютерных знаний пользователя компьютера).

Или здесь, или во вновь созданной теме.

[AndyAntonov]

Мне даже свежескачанный DrWeb_liveUSB не помог.

Мне тоже. Я его просто использовал в итоге как аварийную ОС, и всё что написал, делал оттуда руками.

 

Опишите, пожалуйста, как это сделать пошагово

В Файрфоксе: Дополнения, скачать AdBlock Plus. Проблема решена на 85%.

В Опере: открываем по Ctrl+F3 исходный код страницы, возвращаемся назад на саму страницу, правой кнопкой по любому пустому месту, «Блокировать содержимое», по кнопке «Настройка» зайти в список, и там добавлять адреса сайтов баннерообменных сетей из кода страницы.

Можно просто щёлкать на рекламе, и она будет баниться, но при этом сами скрипты баннерообменников грузятся.

[POLAA]

В личке участник форума Dench, которому, как я понял, поручили бороться с вирусами, попросил:

 

Вот я как раз этим вопросом занимаюсь. К сожалению из скриншотов нечего не ясно. Может у Вас в антивирусе осталась история, где указано какой именно файл заражен?

 

Поскольку в личку скрин поместить не получится, выкладываю скрин здесь.

[dimmon]

Пол дня потратил чтобы убрать вирус и поднять систему, сколько себя помню не ловил вирусы ниразу прошло сквозь Оперу и Аваст, никакие ЛАйвСД не помогали. Еле поднял систему и то сейчас опять накачался антиврусов чтобы 100% удостовериться что все нормуль.

[Иствуд]

И у меня сегодня выскакивала эта хрень, но мой нод32 его блокировал.

А вообще я периодически запускаю др. ВЭБ по ссылке (ссылка устарела) он часа полтора два шерстит комп.

Там у него ежедневное обновление баз, так что находит все.

[YaOlejka]

та добавьте уже в авасте в исключения сайт. Уже тыщу раз говорили...

ага, уже даже делали, потом при сканировании компа попалась зараза, так что таким советам лучше не следовать.

[DVIJOK]

ага, уже даже делали, потом при сканировании компа попалась зараза, так что таким советам лучше не следовать.

 

Каждый видит только то, что хочет видеть. Еще раз перечитайте хотя бы последние две страницы.

[AndyAntonov]

Поскольку в личку скрин поместить не получится, выкладываю скрин здесь.

Здесь указан адрес файла в кыше браузера. А для быстро поиска люка нужен адрес файла на сайте. К сожалению антивири часто не пишут, какой именно файл посчитали подозрительным, а только — на какой странице. А ведь в коде страницы могут быть ссылки на десятки-сотни элементов.

Там у него ежедневное обновление баз, так что находит все.

А вот не находит. Последний Trojan.Winlock не находился, качественная зверушка. Руками лечил.

[InSAn]

Здесь указан адрес файла в кыше браузера. А для быстро поиска люка нужен адрес файла на сайте.

Увы, в исходном коде страницы ты его не найдешь - шифруется элементарным алгоритмом. Мало того, конечный адрес получает через множественный редирект.

[AndyAntonov]

Потому я просто выпиливаю все скрипты баннерообменных сетей (запрещаю браузеру туда ходить). В итоге и рекламы нет, и шансов подхватить заразу многократно меньше.

[POLAA]

Опять очередная "зараза" в компьютер лезет.

Администраторы, "убейте гада".)))

[Hello]

И у меня опять что-то происходит:

[AndyAntonov]

Гм, у меня на этой странице блокируются только счётчики и ГА.

[POLAA]

Опять 25.

Тот же "гад" опять активизировался.

 

Господа администраторы, уберите, пожалуйста, агрессоров с сайта.

 

Причем эта табличка сразу выскакивает дважды, один слой накладывается на второй.

Я не спец в этом.

Но нужно что-то делать.

 

Выкладываю сканы первого, и второго слоя выскакивающей таблицы.

[ShyV]

Опять 25.

Тот же "гад" опять активизировался.

 

Господа администраторы, уберите, пожалуйста, агрессоров с сайта.

JAVa компе установлена ?

проверьте антивирусом каталог sun\java в Application Data

[FLASH]

Спасибо. Нашли все таки его. Сегодня уберем.