Вирус баннер задолбал

Sergo_Sev

Sergo_Sev

Творец
Регистрация
14 Июн 2008
Сообщения
578
Реакции
193
Антивирусами пользоваться не привык по этому у меня он отключен
Несколько дней назад словил баннер, после чего начал ставить разные антивирусы (avast, nod32, DrWeb), которые вообще никак не отреагировали (nod32 умудрился даже файл host удалить, хотя он чист, но на вирусы уму пофиг). В итоге забил и удалил руками
Virustotal не показывал ничего первые дня три, потом в списке появился только DrWeb, но когда я открыл браузер оказалось, что ему пофиг и баннер снова запустился. Снова адалил вирус вручную (кстати файл был уже модифицированный) и загрузил на virustotal, в этот раз в списке были уже другие антивирусы, а DrWeb отсутствовал
В конечном тоге поставил аваст и запустил браузер в песочнице (открыто у меня сайтов 50 так что понять где вирус проблематично, но склоняюсь все же к 4dle.ru или rips.su), вчера как раз пытался вычислить зараженный сайт, но баннер вдруг перестал запускаться (опять же не понял логики - то он запускается мгновенно после открытия браузера, то тишина).

Самое интересное, что на виртуалке XP, вирус вообще в систему не проникает и все те же сайты я просматривал без проблем
Не ясно как попадает вирус на комп...
Кстати все найденные версии сохранил - можете посмотреть, ну и антивирусы потестить
 

Вложения

  • Вирус банер.rar
    164,1 KB · Просмотры: 10
baltazorg написал(а):
каспер сразу при загрузке архива матюкнулся
Нажмите для раскрытия...
Сейчас уже большинство антивирусников реагирует Для просмотра ссылки Войди или Зарегистрируйся
При заходе на сайт в очередной раз, на комп загружается очередная модификация на которую антивирусники не реагируют т.е. толку от них нет в данном случае
 
А вот и новая версия вируса - Для просмотра ссылки Войди или Зарегистрируйся молчит. И как от него защищаться не ясно если антивирусники молчат
Кстати вот зараженный сайт relizz.com
 

Вложения

  • 0.4779850032362486.rar
    54,7 KB · Просмотры: 9
а про последний файл каспер промолчал :(
на том сайте через яваскрипт файл подгружается?
 
Авира нашла и прибила все вирусы в архиве
 
Учимся работать ERD comander, я за 10-15 мин убираю им эти баннеры!
 
Много раз на разных компах попадись вирус-банеры. можно канечно и ERD но под каждый случай нужно искать разные способы лечения. Для пользователя проще скачать с сайта Каспера загрузочный диск, и запустить проверку. Всегда помогало.
 
не знаю что у ТС там за антивирус, но НОД четко справляется с поставляемой задачей
2d125c3029a9.jpg

Вот интересный - (прикольный вирус) Не один антивирус не находит:D
Для использования залить в system32 и убрать числа вначале файла.
Кто хочет проверить работу - залейте себе на виртуалку.
 

Вложения

  • xnpqare234.rar
    29,7 KB · Просмотры: 6
Nnaruncankiad написал(а):
Вот интересный - (прикольный вирус) Не один антивирус не находит:D
Для использования залить в system32 и убрать числа вначале файла.
Кто хочет проверить работу - залейте себе на виртуалку.
Нажмите для раскрытия...
прям-таки и ни один:
Авира детектед

Запрашиваемый URL: Для просмотра ссылки Войди или Зарегистрируйся
Информация: Троянская программа TR/Dldr.Vundo.HE
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху