Вирус на сайте. Почините, плиз!

Rovena

Pro
Примерно с понедельника несколько человек поймали на проконях вирус - вин-локер, с синим экраном и требованием заплатить выкуп, а то начнет убивать заложников денег в сумме 2500р.
NoScript вирус не заблокировал, свежая версия дрВеба тоже не помогла. Вроде компьютер от вируса можно вылечить утилитой восстановления Касперского.

Уважаемые администраторы, разберитесь, пожалуйста! Факт последнего заражения - вчера вечером.
 
Вчера вечером? Это очень странно, т.к. позавчера вечером я почистил тут кое-что (в том числе и вирус этот вроде).

И вирус-то был не на сайте, а тут встроили невидимый фрейм на форум, в котором открывался какой-то другой сайт..

Но буду смотреть еще. На какой конкретно странице происходило заражение, не уточните?
 
nevi написал(а):
Вчера вечером? Это очень странно, т.к. позавчера вечером я почистил тут кое-что (в том числе и вирус этот вроде).

И вирус-то был не на сайте, а тут встроили невидимый фрейм на форум, в котором открывался какой-то другой сайт..

Но буду смотреть еще. На какой конкретно странице происходило заражение, не уточните?
Сейчас выясню. Вирус не у меня. Зараженные товарищи (а именно Karla) сами сюда ходить пока боятся, даже с телефона.
 
Ну так какие перспективы? Вирус отловлен? Дамы боятся теперь на форум заходить и плачут горючими слезами (вот она, интернет-зависимость!)
 
Следующая жертва тебе ответила на этот вопрос? :mrgreen:
PS. По информации от тестирующих местный вирус, ловился он прямо на главной.
 
Я в Катюхин дневник зашла по прямой ссылке с уведомления.
 
Я его словила только что. На работе. Причем он (вирус), сволочь, пишет, что я пыталась скачать порнографический и педофильский контент, нарушила УК и все такое. Когда вызывала по телефону лаборанта, предупредила, что вслух это зачитать не могу, а то студенты услышат :shock: . "Верите, что я этого не делала?". Лаборант с трудом починил, и я тут же снова на Прокони :oops: . Он съязвил на эту тему. Мол, если что, снова починим.
Люди, выручайте, чинитесь. А то как же мы без Проконей.
Вирус у меня появился, когда я была на главной странице и хотела оттуда перейти в тему про проблемы с первой лошадкой.
 
Эгоистка написал(а):
Когда вызывала по телефону лаборанта, предупредила, что вслух это зачитать не могу, а то студенты услышат :shock: . "Верите, что я этого не делала?".
вот и будут потом по вашему Вузу ходить слухи: "А Эгоистка <имя_отчество>, оказывается, непотребными сайтами балуется!"

Администратор! Не дайте пропасть репутации достойного человека!
 
CniCYzxRdbA.jpg
 
Что, и ты порнографию скачивала :mrgreen: ? Ну и что с этим делать?
А то пока я еще на работе, то мне тут помогут, хоть и стыдно. А как с отцовского компа выходить на любимый сайт, ума не приложу. Стремно. Если что, спасать-то некому.
 
Ага! :lol: надо себя чем-то занять пока завтракаешь :lol:
 
Странно...
Я лажу, прям скажем, по ну очень РАЗНЫМ сайтам и такую хрень видел только однажды и то, у приятеля.

Скорее, вы ее не на проконях словили, а где-нить в вашем любимом фконтактике. А скорее всего, по почте или через скайп. То, что она нарисовалась при просмотре проконей, ровным счетом ничего не значит - она вылезает в случайные моменты времени и не раньше какого-то периода с момента заражения ;)
 
посторонний написал(а):
Странно...
Я лажу, прям скажем, по ну очень РАЗНЫМ сайтам и такую хрень видел только однажды и то, у приятеля.

Скорее, вы ее не на проконях словили, а где-нить в вашем любимом фконтактике. А скорее всего, по почте или через скайп. То, что она нарисовалась при просмотре проконей, ровным счетом ничего не значит - она вылезает в случайные моменты времени и не раньше какого-то периода с момента заражения ;)
Одни из пользователей сказал, что дрянь появилась утром, сразу после визита на прокони. До этого никуда еще не заходили.
Nevi подтвердил, что как минимум один фрейм удалял.
Заразившиеся, как минимум в числе двух человек, заходили оперой.
 
посторонний написал(а):
Ты, видимо, не читал что я писала. Вирус заменяет файл explorer.exe на свой. Подламливая userinit и несколько dll-шников. И он, конечно же, сидел и ждал когда же ему прибить эксплорер :mrgreen: Удивительные нынче вирусы пошли - высокоинтеллектуальные :lol:
 
Trof, у меня баннер не такой не был o_O
А вот такой(номер только другой и цена на 500 р больше)
trojan-winlock-6412.jpeg



Рассказываю про себя, я как истинная блондинка словила этот вирус дважды в течении 1.5 дней )))
В первый раз утром, только проснулась, никаких других сайтов еще не открывала, только первым делом на прокони и вуаля, пара секунд(форум даже до конца догрузиться не успел) как я уже видела с прекрасным синим экраном и в панике обзванивала друзей. Починили Касперским Live USB.
И довольная, на следующий вечер сделала ту же глупость - зашла на прокони, никакие другие сайты так же не были открыты(скайпом тоже не пользуюсь). И точно так же с главной страницы форума сразу же словила вирус второй раз. Вылечила уже сама, тем же способом, но вирус в этот раз прицепился не к файлу Оперы, а к файлу watermark(который для фотографий, не открывала его уже давно).
При этом: винда(7ка) лицензионка, обновляется, др.Веб лицензинка, тоже обновляется всегда. Опера с NoScript. Сейчас зашла с ФФ при этом обвещав ее всеми возможными блоками(зато теперь ни фото вставить не могу не написав вручную и смайлики не могу вставлять).

Надеюсь, что скоро все починится и можно будет заходить на форум как прежде. Вообще это впервые в жизни - чтобы я словила такой вирус, у меня даже когда антивируса вообще не было - никогда не ловила.
 
У меня все было аналогично истории Lintu, только один раз.
 
Кстати, сейчас, при входе в темы на форуме, в хистори браузера просовывается "левый" адрес, что-то типа stat.rare.ru, так что при попытке вернуться из темы как обычно, бэком, пользователь незаметно отмечается и на том адресе.
Как правило, такой фокус используется просто для нечестного накручивания счетчиков посещений страниц, ибо пользователь даже не подозревает, что там был, но может использоваться и вредителями...
 
Хоть и поздно пишу, но вдруг пригодится.
Тоже словила такую штуку. Зашла я с утра на прокони (ничего другого не открывала). Так как уже не первый раз мне прокони говорят, что я смотрю порнографию, то эта проблема сложностей не вызвала. 3 часа танцев с бубном и ноут реанимирован. И, казалось бы, жизнь наладилась. И с легким сердцем захожу снова на прокони. И опять тоже самое. И опять танцульки. От греха подальше пару дней не заходила на форум. Но заходила с телефона. Как-то не стабильно оно всё работало, но лучше, чем ничего. И спустя неделю зашла с ноутбука - всё в порядке.

P.S. и на телефоне, и на ноуте браузер - Опера.
 
Сверху