98 ответов в этой теме

[TOROGAR]

Вот надеюсь то.Спс большое за терпение и за ответы(подробные что как сделать!)

Прикрепленные файлы:

•  SAMLAB_TOR_241110_200125.zip   1,36Мб   12 Скачано раз

[mrbelyash]

вот начало

"http://ad.mail.ru/adj/188?a=23&g=1&di=30009&lsp=0&rnd=216802185"

Внутри

document.write&#40;&#34;<script language=\&#34;javascript\&#34; type=\&#34;text/javascript\&#34;><!--\r\nvar RndNum4NoCash = Math.round&#40;Math.random&#40;&#41; * 1000000000&#41;;\r\nvar ar_Tail=\&#39;unknown\&#39;; if &#40;document.referrer&#41; ar_Tail = escape&#40;document.referrer&#41;;\r\ndocument.write&#40;\r\n\&#39;<iframe src=\&#34;&#91;b&#93;http&#58;//ad.adriver.ru/cgi-bin/erle.cgi?\&#39;\r\n+ \&#39;sid=85622\&sz=m18-24\&target=blank\&bt=1\&pz=0\&rnd=&#91;/b&#93;\&#39; + RndNum4NoCash + \&#39;\&tail256=\&#39; + ar_Tail\r\n+ \&#39;\&#34; frameborder=0 vspace=0 hspace=0 width=468 height=60 marginwidth=0\&#39;\r\n+ \&#39; marginheight=0 scrolling=no></iframe>\&#39;&#41;;\r\n//--></script>&#34;&#41;;

Сообщение было изменено mrbelyash: 24 Ноябрь 2010 - 20:17

[TOROGAR]

а что мне надо сделать то?Чтоб это прекратилось?

[mrbelyash]

А вот раньше что-то было интересное




<RegistryValue Name="Driversys" Type="REG_SZ" Value="C:\WINDOWS\qiptmhl.exe" />
<RegistryValue Name="VGA" Type="REG_SZ" Value="C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\evvbmit.exe" />

[TOROGAR]

Просто говорю странно как то само по себе это появилось.Мр беляшь скажи плз что сделать чтоб устранить проблему

[mrbelyash]

Просто говорю странно как то само по себе это появилось.Мр беляшь скажи плз что сделать чтоб устранить проблему

Ccleaner' ом зачистить все темпы (не нравятся мне C:\WINDOWS\TEMP\839.exe и другие цифровые в этом каталоге..Проверьте на вирустотал).


Сбросить все настройки файрвола на дефолт...и смотреть кто и куда лезет....

ИМХО, это реферер с mail.ru какая то рекламная флешка.

[TOROGAR]

какого фаервола?Т.е нечево особо опасного?Ща посмотрел они все одного размера файлы из темп

Сообщение было изменено TOROGAR: 24 Ноябрь 2010 - 21:00

[userr]

TOROGAR

Ща посмотрел они все одного размера файлы из темп

проверить на http://www.virustotal.com/ru/ , показать ссылку на результат. Сколько раз это надо повторить?

[mrbelyash]

какого фаервола?Т.е нечево особо опасного?Ща посмотрел они все одного размера файлы из темп

Но у этих файлов разный хеш...Проверьте на www.virustotal.com и дайте ссылку на проверку.

Файрвол..в логе виден драйвер файрвола drweb

Сообщение было изменено mrbelyash: 24 Ноябрь 2010 - 21:03

[TOROGAR]

http://clip2net.com/s/DnNe
Очистить нажать?

[mrbelyash]

http://clip2net.com/s/DnNe
Очистить нажать?

Сначала файл на вирустотал проверьте,а то сейчас они все удалятся

[TOROGAR]

вирус тотал при попытке залить туда файл вываливатся с ошибкой типо сервис недоступен.Попробую попозже конечно

[TOROGAR]

кстате мистер я вспомнил у меня при включение компа др выдаёт что типо заблочил приложения от utorent и ипы которые пытались куда то там подключится

[mrbelyash]

кстате мистер я вспомнил у меня при включение компа др выдаёт что типо заблочил приложения от utorent и ипы которые пытались куда то там подключится

вообщето у вас битторент...нужно создать правила для него.

Если вирустотал занят,то проверить здесь

http://virusscan.jotti.org/ru

[TOROGAR]

http://virusscan.jotti.org/ru/scanresult/4...316126ceb666ddb

[mrbelyash]

http://virusscan.jotti.org/ru/scanresult/4...316126ceb666ddb

Не нужно никаких прежних результатов..запустите проверку

[TOROGAR]

Это я токо что проверял отстоял в очереди я незнаю почему он там время пишет 19 часов

[mrbelyash]

Это я токо что проверял отстоял в очереди я незнаю почему он там время пишет 19 часов

Сожмите пару таких файлов и киньте мне в личку

[mrbelyash]

послал

Содержимое файла



Теперь еще вот эти файлы


C:\WINDOWS\TEMP\8x053.tmp
C:\WINDOWS\TEMP\8zr1D3.tmp

[mrbelyash]

Пустые....Надо бы последить файрволом..что и куда ходит.