Перейти к содержимому


Фото
- - - - -

JS.Muldrop.57 как избавится?

Троян

  • Please log in to reply
14 ответов в этой теме

#1 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 20:51

Забрел на сайт который теперь не дает покоя. После полной проверки сканером обнаружил угрозы и удалил, посчитав что причина была в них. Все сайты нормально, но как только я захожу на http://**.to/сразу обнаруживает угрозу и судя по URL это тот злосчастный сайт. Пробовал загрузить лог сканера или экспорт файла со скрина, пишет вы не можете загружать файлы такого типа. Прикрепленный файл  Безымянный.png   264,41К   0 Скачано раз

Сообщение было изменено VVS: 12 Ноябрь 2015 - 20:54
Незачем здесь публиковать подозрительные адреса.


#2 provayder

provayder

    Poster

  • Posters
  • 1 623 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:00

проверьте расширения (дополнения) в браузере, если есть которые вы не устанавливали самостоятельно - удалите их.



#3 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:14

проверьте расширения (дополнения) в браузере, если есть которые вы не устанавливали самостоятельно - удалите их.

Удалил, не помогло.



#4 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:14

Alban, я не понял, что Вы хотите?

Вы заходите на сайт, с которого скачивается что-то, что DrWeb диагностирует, как JS.Muldrop.57

Ну так не заходите на этот сайт.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:24

Alban, я не понял, что Вы хотите?

Вы заходите на сайт, с которого скачивается что-то, что DrWeb диагностирует, как JS.Muldrop.57

Ну так не заходите на этот сайт.

да сам сайт безопасный на который я захожу смотреть фильмы,а вот после посещения сайта который на скриншоте указан в разделе "путь" теперь каким то образом создает угрозу именно при вхождении на рекомендательную сеть. При входе в контакт ютуб ничего такого не возникает.



#6 provayder

provayder

    Poster

  • Posters
  • 1 623 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:28

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.



#7 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:34

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.

то есть, я много лет смотрел там фильмы, вчера по глупости залез на подозрительный сайт "img.dot...." и теперь из-за него я не могу спокойно посетить рекомендательную сеть? вы сами то пробовали зайти на сайт с фильмами?


Сообщение было изменено Alban: 12 Ноябрь 2015 - 21:35


#8 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:37

Alban, это не вопрос, а утверждение: "Вы заходите на сайт, с которого скачивается что-то, что DrWeb диагностирует, как JS.Muldrop.57"


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:49

 

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.

то есть, я много лет смотрел там фильмы, вчера по глупости залез на подозрительный сайт "img.dot...." и теперь из-за него я не могу спокойно посетить рекомендательную сеть? вы сами то пробовали зайти на сайт с фильмами?

 

 

Указанный вами сайт содержит подгрузку скрипта, который блокируется drweb-ом. С тем, что вы посещали до этого, данный факт никак не связан.

 

<script type="text/javascript" src="http://img.dotua.org/fgh.js?someargs"></script>


#10 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:52

 

 

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.

то есть, я много лет смотрел там фильмы, вчера по глупости залез на подозрительный сайт "img.dot...." и теперь из-за него я не могу спокойно посетить рекомендательную сеть? вы сами то пробовали зайти на сайт с фильмами?

 

 

Указанный вами сайт содержит подгрузку скрипта, который блокируется drweb-ом. С тем, что вы посещали до этого, данный факт никак не связан.

<script type="text/javascript" src="http://img.dotua.org/fgh.js?someargs"></script>

удивительно как это совпало по времени, я вебовским онлайн сканером проверил URL и точно он опасен сейчас. а почему в колонке путь указан заголовок именно сайта который я посетил вчера? не я же переносчик? О_о такое ведь не могло быть?



#11 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:55

 

 

 

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.

то есть, я много лет смотрел там фильмы, вчера по глупости залез на подозрительный сайт "img.dot...." и теперь из-за него я не могу спокойно посетить рекомендательную сеть? вы сами то пробовали зайти на сайт с фильмами?

 

 

Указанный вами сайт содержит подгрузку скрипта, который блокируется drweb-ом. С тем, что вы посещали до этого, данный факт никак не связан.

<script type="text/javascript" src="http://img.dotua.org/fgh.js?someargs"></script>

удивительно как это совпало по времени, я вебовским онлайн сканером проверил URL и точно он опасен сейчас. а почему в колонке путь указан заголовок именно сайта который я посетил вчера? не я же переносчик? О_о такое ведь не могло быть?

 

В окне drweb-а указан путь, где располагается зараженный объект. Сканеру все равно, на какую страницу объект должен был быть подгружен.



#12 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 21:57

 

 

 

 

эта угроза торчит на этом же сайте что на скрине. т.е при входе на этот сайт угроза ломится к вам на ПК а dr.web благополучно ее пинает.

то есть, я много лет смотрел там фильмы, вчера по глупости залез на подозрительный сайт "img.dot...." и теперь из-за него я не могу спокойно посетить рекомендательную сеть? вы сами то пробовали зайти на сайт с фильмами?

 

 

Указанный вами сайт содержит подгрузку скрипта, который блокируется drweb-ом. С тем, что вы посещали до этого, данный факт никак не связан.

<script type="text/javascript" src="http://img.dotua.org/fgh.js?someargs"></script>

удивительно как это совпало по времени, я вебовским онлайн сканером проверил URL и точно он опасен сейчас. а почему в колонке путь указан заголовок именно сайта который я посетил вчера? не я же переносчик? О_о такое ведь не могло быть?

 

В окне drweb-а указан путь, где располагается зараженный объект. Сканеру все равно, на какую страницу объект должен был быть подгружен.

 

Ясно от части, я не силен в этом. Спасибо всем кто дал ответы. Впечатление что это идет цепная реакция после блокировки рутрекера.



#13 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 12 Ноябрь 2015 - 22:33

Ясно от части, я не силен в этом. Спасибо всем кто дал ответы. Впечатление что это идет цепная реакция после блокировки рутрекера.

Причем тут рутрекер вообще? Скрипт как минимум с двумя слоями обфускации, и врят ли его просто так в базы добавили.



#14 Alban

Alban

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Ноябрь 2015 - 23:43

 

Ясно от части, я не силен в этом. Спасибо всем кто дал ответы. Впечатление что это идет цепная реакция после блокировки рутрекера.

Причем тут рутрекер вообще? Скрипт как минимум с двумя слоями обфускации, и врят ли его просто так в базы добавили.

 

Да просто мне показалось что это начало страданий ресурсов где можно юзать пиратский контент.



#15 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 687 Сообщений:

Отправлено 13 Ноябрь 2015 - 17:07

[drweb.com #6403543] Обработано: SUBMITTED FALSE ALARM
 

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

_____

 

А стоило всего лишь отправить скрипт в вирлаб ;)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.



Also tagged with one or more of these keywords: Троян

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых