28 ответов в этой теме

[Konstantin Yudin]

Если меня кто нибудь видит, подскажите, что делать???
Сейчас сижу за очередной машиной, где выскочило обновление флешплеера при включении компа...
Как всегда не могу найти концов...
выскочившее окно ещё не закрывал, но в автозагрузках ничего подобного найти не могу...
Но знаю, что Шу после этого грохнется, хоть закрою окно, хоть сделаю обновление...
Последний раз (до этого включения)машина работала 9го вечером...
Что мне искать, что сохранить? DrWeb ничего не увидал...

почемы вы решили что это сразу вирус а не вполне легальный апдейт плагина?

В папке Temp появилась папка Free Download Manager - чего не должно быть, а в ней два файлика(tic24.tmp и tic1.tmp)которые не могу скопировать...

а это скорее всего совпало. у вас ведь стоит Free Download Manager, видно он начал качать обновления свои.

[mrbelyash]

Вирустотал говорит чистые

#755821

[SergM]

почемы вы решили что это сразу вирус а не вполне легальный апдейт плагина?

Топик стартер говорил, что после такого вот "обновления" половина интернета не работает. Проверялось у него на нескольких машинах.

а это скорее всего совпало. у вас ведь стоит Free Download Manager, видно он начал качать обновления свои.

Может что-то и совпало, но там по совокупности последствий этих "обновлений" очень всё не чисто. Похоже на эксплойты, но последствия уже ДО подключения инета. А может и во время подключения. Не помню. Вобщем когда JAGUAR3 появится, думаю, будут подробности.

[Konstantin Yudin]

Топик стартер говорил, что после такого вот "обновления" половина интернета не работает. Проверялось у него на нескольких машинах.

вчера инет не слабо лагал, очень многие сайты.

[JAGUAR3]

Если меня кто нибудь видит, подскажите, что делать???
Сейчас сижу за очередной машиной, где выскочило обновление флешплеера при включении компа...
Как всегда не могу найти концов...
выскочившее окно ещё не закрывал, но в автозагрузках ничего подобного найти не могу...
Но знаю, что Шу после этого грохнется, хоть закрою окно, хоть сделаю обновление...
Последний раз (до этого включения)машина работала 9го вечером...
Что мне искать, что сохранить? DrWeb ничего не увидал...

почемы вы решили что это сразу вирус а не вполне легальный апдейт плагина?

В папке Temp появилась папка Free Download Manager - чего не должно быть, а в ней два файлика(tic24.tmp и tic1.tmp)которые не могу скопировать...

а это скорее всего совпало. у вас ведь стоит Free Download Manager, видно он начал качать обновления свои.

Когда-то выскакивал и настоящий апдейт флешплеера, но он выскакивал в тот момент, когда заходишь на страницу, где он требуется действительно...
А этот выскакивает с появлением рабочего стола при включении компа...(без всякого инета, без сетевого подключения, я даже его выключаю перед выкл. компа)
Так надеюсь понятней будет???
И ещё, последний раз активность этого "флешплеера" на(безобидных) страницах интернета засечена 8-9января, (он не постоянно блуждает, появляется периодически...)

[ILNARus]

ого, были трудности...

Сообщаем вам, что в связи с аварией на магистральном участке в Финляндии Порва - Котка на сети партнера затруднен доступ к зарубежным ресурсам сети INTERNET. Ведутся работы по восстановлению связи.

не знаю, на работе в 2 компах вылезло обновить флешплеер сразу после загрузки винды, обновил, вроде проблем нет...

[Konstantin Yudin]

А этот выскакивает с появлением рабочего стола при включении компа...(без всякого инета, без сетевого подключения, я даже его выключаю перед выкл. компа)
Так надеюсь понятней будет???
И ещё, последний раз активность этого "флешплеера" на(безобидных) страницах интернета засечена 8-9января, (он не постоянно блуждает, появляется периодически...)

я уже мало что понимаю. кто куда блуждает? по мне так обычное поведение установщика флеша. не раз такое было.

[JAGUAR3]

А этот выскакивает с появлением рабочего стола при включении компа...(без всякого инета, без сетевого подключения, я даже его выключаю перед выкл. компа)
Так надеюсь понятней будет???
И ещё, последний раз активность этого "флешплеера" на(безобидных) страницах интернета засечена 8-9января, (он не постоянно блуждает, появляется периодически...)

я уже мало что понимаю. кто куда блуждает? по мне так обычное поведение установщика флеша. не раз такое было.

Объясняю ещё раз:
1)Он(левый) появляется не-смотря на то, что последнее обновление уже установлено и работает нормально...
2) Окно апдейта(с сылками)(очень похожее на оригинал) выскакивает не как обычно, а призапуске машины...
3)Если не уничтожить процесс на корню - на многих страницах отсутствует часть графики(даже загрузить изображение правой кнпкой мыши...) и многие ссылки становятся просто неактивными! (при этом проверяешь в другой системе, или с другой машины - всё работает)Простая переустановка винды "поверх - не спасает, восстановление системы тоже
4)появляется такой абдейт с неопределённой переодичностью, одновременно на всех машинах, которые в этот момент(период) работали в инете
P/S В моей ситуации только те машины, на которых стоит только DrWeb пятый...(он почему-то молчит как РЫБА, ничего не видит кроме тестов), за 2 месяца не поймал ни одного, даже самого простенького вируса...(РК только ругается,когда надо и не надо... )
- Доходчиво объяснил? Или опять не так?
Если нет - я закрою эту тему - устал бить в колокола! Придётся изменить самому себе и искать другую защиту...

[mrbelyash]

 А этот выскакивает с появлением рабочего стола при включении компа...(без всякого инета, без сетевого подключения, я даже его выключаю перед выкл. компа)

Еще раз логи HJ +RKU+быстрый скан cureIt

1)Он(левый) появляется не-смотря на то, что последнее обновление уже установлено и работает нормально...

он не левый...вы его сами установили и он прописался в систем32\бла-бла-бла

2) Окно апдейта(с сылками)(очень похожее на оригинал) выскакивает не как обычно, а призапуске машины...

Скриншот в студию

3)Если не уничтожить процесс на корню - на многих страницах отсутствует часть графики(даже загрузить изображение правой кнпкой мыши...) и многие ссылки становятся просто неактивными!

Скриншот с статус баром в IE

 

4)появляется такой абдейт с неопределённой переодичностью, одновременно на всех машинах, которые в этот момент(период) работали в инете
P/S В моей ситуации только те машины, на которых стоит только DrWeb пятый...(он почему-то молчит как РЫБА, ничего не видит кроме тестов), за 2 месяца не поймал ни одного, даже самого простенького вируса...(РК только ругается,когда надо и не надо... )

Приводимые вами куки-это не вирусы...
P.S.
http://ru.wikipedia.org/wiki/Cookies
P.P.S.

http://www.anti-malware.ru/node/36

Отписаться кто и что и где найдется