По поводу троянов на ПГ - мои опасения подтвердились. Несколько дней назад у меня начали вылетать системные процессы, сегодня обнаружил блокировку на заход на антивирусные сайты типа drweb.com или virusinfo.com. Надыбал CureIT, запустил сканирование, которое нашло несколько троянов в C:\Windows\System32. Заинтересовавашись, я зашел в эту папку, отсортировал файлы по дате изменения и был немало удивлен, обнаружив два десятка неизвестных мне файлов с именами типа "TsWnqqQo", датой создания которых были последние 5 дней (иконкой у них был цветной квадратик с рандомными точками). И все бы ничего, да вот только вспомнив про историю с троянами на ПГ, я проанализировал дату и время их создания и обнаружил, что дата и время нескольких этих файликов совпадают с датами и временем моих последних постов на нашем PG UT2004 форуме. Мой ативирь McAfee все это время молчал. Такие дела.
Призываю вас не паниковать, так как никаких критических проблем у меня на компе не возникло. Но так или иначе, первым делом зайдите в C:\Windows\System32 и посмотрите по описанному мною алгоритму, нет ли у вас похожих файликов. Если найдете - удалите и прогоните проверку системы хотя бы CureIT-ом, если не найдете - все равно сделайте прогон CureIT-ом.
Лемона, к сожалению, в асе сейчас нет, но я попытаюсь связаться с кем-нибудь из админов ПГ и сообщить сложившуюся ситуацию.
В данный момент пишу с ut2.ru, однако никаких гарантий, что с него сидеть безопасно, нет.
Stay tuned.
Админы в данный момент ищут точку проникновения, но пока безуспешно. Что же касается меня - после прогона CureIT-ом я удалил все найденные мной файлы, а проблему незахода на антивирусные сайты (спасибо подсказке g_n-а) решил сбросом роутов (route -f в командной строке, если кому пригодится). В данный момент сижу на forums.playground.ru со включенным плагином для файрфокса NoScript (опять же благодаря наводке g_n-a), пока все спокойно. Будет новая информация - сообщу.
Stay tuned.
у меня TrojanScan стал часто их обнаруживать, все думал откуда стали браться, ведь раньше не было (наверн реже заходил, а вообще самые старые файлы с апреля оказались)
так по имени файлов, дате создания и иконки все как у друха
juTe, я hosts первым делом проверил - там все чисто. Блокировка прописывается в роуты. Проверить это можно, введя route print в командной строке. Если обнаружите в "Постоянных маршрутах" очень много перенаправляемых айпишников - то это из-за трояна. Для лечения делаем либо "route delete айпишник_из_первого_столбика", и так с каждым неизвестным вам IP (это как раз айпи заблокированных сайтов), либо "route -f", то есть удаление всех роутов сразу (в случае, если ваш провайдер не прописывает роуты автоматически, или если вы сидите через роутер, возможно, что после этой процедуры перестанет работать инет, поэтому в этом случае лучше удалять по одному IP командой, описанной выше).
И да, если кому нужен CureIT, но скачать его не получается из-за блокировки - вот, качните отсюда.
В данный момент сижу на forums.playground.ru со включенным плагином для файрфокса NoScript
С добрым утром, не представляю как сейчас можно сидеть в инете без ноускрипт и абп. :)
Тащемта, та же фигня, что и у Друха, но я об этом писал ранее. Только помимо кучи троянов у меня еще и в хостах прописались перенаправляторы с вконтакта и одноклассников (хотя там аккаунта не имею). И джава почему-то постоянно запускалась при заходе на пг, но после чистки компа этого больше не происходит. И да, сидел всегда с forums.playground.ru. На мой взгляд, тёмный шрифт на светлом фоне воспринимается глазами легче, чем наоборот.
По поводу троянов на ПГ - мои опасения подтвердились. Несколько дней назад у меня начали вылетать системные процессы, сегодня обнаружил блокировку на заход на антивирусные сайты типа drweb.com или virusinfo.com. Надыбал CureIT, запустил сканирование, которое нашло несколько троянов в C:\Windows\System32. Заинтересовавашись, я зашел в эту папку, отсортировал файлы по дате изменения и был немало удивлен, обнаружив два десятка неизвестных мне файлов с именами типа "TsWnqqQo", датой создания которых были последние 5 дней (иконкой у них был цветной квадратик с рандомными точками). И все бы ничего, да вот только вспомнив про историю с троянами на ПГ, я проанализировал дату и время их создания и обнаружил, что дата и время нескольких этих файликов совпадают с датами и временем моих последних постов на нашем PG UT2004 форуме. Мой ативирь McAfee все это время молчал. Такие дела.
Призываю вас не паниковать, так как никаких критических проблем у меня на компе не возникло. Но так или иначе, первым делом зайдите в C:\Windows\System32 и посмотрите по описанному мною алгоритму, нет ли у вас похожих файликов. Если найдете - удалите и прогоните проверку системы хотя бы CureIT-ом, если не найдете - все равно сделайте прогон CureIT-ом.
Лемона, к сожалению, в асе сейчас нет, но я попытаюсь связаться с кем-нибудь из админов ПГ и сообщить сложившуюся ситуацию.
В данный момент пишу с ut2.ru, однако никаких гарантий, что с него сидеть безопасно, нет.
Stay tuned.