Во что мы вляпались? Вирусы?
#1
Отправлено 31 Декабрь 2008 - 13:57
Кто-нибуть знает, во что мы вляпалась? Напишите, а.
Вот это окно:
http://i071.radikal.ru/0812/2b/6102873be05b.jpg
Сейчас зашли на сайт www.converts-help.ru. Там текст: «Партнерская программа Converts.Ru обеспечивает функционирование и продажу контента на следующих ресурсах: www.porno-cmc.ru, www.porn-mix.ru, www.elit-porn.ru, www.porno-orders.ru. Данная страница служит для решения проблем и конфликтных ситуаций, возникших у клиентов при оплате услуг наших ресурсов. Будьте уверены, мы сделаем все от нас зависящее для урегулирования конфликта в Вашу пользу. Для обработки Вашей заявки, пожалуйста, максимально подробно заполните нижеприведенную форму.» и форма в которую нужно ввести свои данные и ВСЁ!.
Чувствую, вляпались….По-моему, что-то жрет трафик :- (((
Что делать?
#2
Отправлено 31 Декабрь 2008 - 14:20
Шлите нам "неизвестно откуда взявшийся файл с расширением .exe". Ссылка выше.Что делать?
R&D www.drweb.com
#3
Отправлено 31 Декабрь 2008 - 14:35
Сделайте логи RkU и Хайджека из логов мы увидим что за суслик к вам пришел жить.
#4
Отправлено 31 Декабрь 2008 - 15:56
#5
Отправлено 31 Декабрь 2008 - 15:58
я приатачил архив Utilits.rarМне тут попортили в компе и ушли.:- ((((. Я не знаю, что такое логи и что такое RkU и Хайджек.
в нем хайджек и RkU
http://wiki.drweb.com/index.php/HijackThis
#6
Отправлено 31 Декабрь 2008 - 15:58
Он исчез из каталога.Шлите нам "неизвестно откуда взявшийся файл с расширением .exe". Ссылка выше.Что делать?
#7
Отправлено 31 Декабрь 2008 - 16:24
а с RkU не формируется никакой файл после анализа, либо я делаю что-то не так.
Прикрепленные файлы:
#8
Отправлено 31 Декабрь 2008 - 16:29
Прикрепленные файлы:
#9
Отправлено 31 Декабрь 2008 - 16:29
С хайджека вроде присоединила.
а с RkU не формируется никакой файл после анализа, либо я делаю что-то не так.
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
#10
Отправлено 31 Декабрь 2008 - 16:34
#11
Отправлено 31 Декабрь 2008 - 16:39
Спок. Это вроде кряк для XPO23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
#12
Отправлено 31 Декабрь 2008 - 16:41
А вот насчет этого я не уверен, что он там забыл
#13
Отправлено 31 Декабрь 2008 - 18:19
Driver: C:\DOCUME~1\7D74~1\LOCALS~1\Temp\U12V6c2W.sys
А вот насчет этого я не уверен, что он там забыл
Это драйвер шилда.
Исходный файл можно попробовать посмотреть в \Temporary Internet Files в профиле пользователя поиском по маске *.ехе или выяснить ссылку, по которой загружается исходный файл, исследуя index.dat в том же \Temporary Internet Files в профиле.
#14
Отправлено 31 Декабрь 2008 - 18:24
#15
Отправлено 31 Декабрь 2008 - 18:45
Ничего интересного,С хайджека вроде присоединила.
прочитайте и сделайте 2-й лог из раздела "диагностика". Остальное пока не нужно.
#16
Отправлено 01 Январь 2009 - 08:08
Во-вторых, я нашла ссылку, по которой, по всей вероятности, было закачено приложение (px.exe), которое было запущено, после чего, появилось то, что на картинке.
#17
Отправлено 01 Январь 2009 - 08:54
#18
Отправлено 01 Январь 2009 - 09:01
#19
Отправлено 01 Январь 2009 - 09:06
Что это значит?Тикет [drweb.com #745673]
#20
Отправлено 01 Январь 2009 - 09:12
Ссылку убрала.
Что это значит?Тикет [drweb.com #745673]
Это значит то, что я закачал файл, проверил на virustotal и отправил каку в вирлаб.А это номер , под которым зарегестрирована кака. Потом по этому номеру можно узнать дальнейшую судьбу вируса т.е. ложняк или вирус.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых