вирус на прог.орге Опции

[Litkevich Yuriy]

на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока.


И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал)

При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах:
%TEMP%
%WINROOT%
%WINROOT%\system
и он ставится в реестре в автозагрузку.
настоящий файл всегда лежит в %WINROOT%\system32

После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил).

Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей.

После лечения CureIt всё пучком.

П.С.
если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут:
%WINROOT%\system32\sfcfiles.dll
Но тут я впервые в жизни столкнулся с фразой:
инфицирован Trojan.WinSpy.914 - исцелен
неужели лечить научились

[alex977]

если сценарии отключены, то много чего работать не будет.

Чтобы работало где нужно есть Исключения - забиваешь сайт и для него сценарии выполняются.
P.S. Какой-то приставучий вирус поселился в кэше Оперы - каждый запуск антивирусы по 2 штуки обнаруживают.

Сообщение отредактировал alex977 - 9.7.2010, 9:52