Снова brastk.exe

[ТроПа]

Это наблюдалось только на указанном вами сайте? или на каких-то других то же? И какой браузер Вы использовали?

[Fossa]

Только на этом сайте.

Opera 9.26

Рискнуть зайти туда в IE?

Изменено 30 октября, 2008 пользователем Fossa

[sergio342]

У вас какой Adobe Reader стоял?

Обновитесь до последней версии.

[Fossa]

Adobe Reader у меня 7.0. Обновлю.

А что, если у пользователя стоят не последние версии программ, ему за это полагается наказание в виде злобных вирусов?

 

И еще вопросик можно?

Можно, я удалю папки quarantine из папки AVZ?

А то там сидят на карантине пяток троянов.

AVP на них постоянно натыкается и очень волнуется.

Изменено 30 октября, 2008 пользователем Fossa

[sergio342]

А что, если у пользователя стоят не последние версии программ, ему за это полагается наказание в виде злобных вирусов?

Как повезет .

В 8-ку добавили детект уязвимостей: http://www.kaspersky.ru/support/kav2009/scan?qid=208636132

[Олег777]

Данный вирус очень популярен и не только на Зайцах. И каждый день мы обнаруживаем новые модификации на новых сайтах.

Браузер здесь любой пропускает.

Совет только один: обязательно добавьте в список обнаруживаемых угроз "другие программы". Обновляйте базы антивируса в автоматическом режиме, не реже раз в два часа.

Карантин AVZ можно удалить: мавр сделал свое дело.

[Geosha]

Еще раз ОГРОМНЕЙШЕЕ СПАСИБО!

 

И еще один крохотный вопрос по консультации. Если время будет у кого ответить...

 

Вирус на меня напал, когда я во вторник вышла на сайт зайцев.нет. Сразу прошла переадресация на сайт, который начинался примерно www.serodo. ... (дальше не помню) с попыткой закачать какой-то файл.pif

Собственно, он и закачался.

 

Пока шла эпопея с лечением, я всем ябедничала на сайт, а все удивлялись, и говорили, что спокойно заходили в это время на зайцев и все качали даже без проблем.

Я решила, что это была случайность (со мной), просто зашла в неудачную секунду. И больше этого не повторится.

 

Фигушки.

Вот час назад решила повторить попытку, и снова поперлась на зайцев. И снова переадресация на serodo, и снова касперский вопит об атаке. Я чуть не скончалась у монитора. Кошмар прежний, дубль второй.

 

Но вроде на этот раз касперский вырулил, я все попроверяла, нигде ничего нету вроде, зайцев выкинула нафик вообще из хистори даже.

 

Теперь вопрос.

Не то что мне эти зайцы дороги. Ну раз так, чихала я на них, других найду.

Но почему такой эксклюзив на мой IP? Почему все туда могут заходить, а меня куда-то выбрасывает и опять в гости лезет brastk ? Медом штоли тут намазано?

это сильно похоже на DNS зомби, который подменяет dns сервер провайдера на свой. Соотвесвенно в нем просто нет резолвинга некоторых адресов, или например вместо ya.ru открывается porno.com

Проверить в принципе просто: ipconfig /all

dns провайдера

(автор kom (http://www.tamboff.ru)) dns провайдера должен быть известен вам. Если другой - то зомби.

 

Почистить можно так:

Пуск->выполнить-> cmd и написать команду: ipconfig /flushdns Да и вообще при длительном сёрфинге рекомендуется это делать раз в месяц.

 

У вас какой Adobe Reader стоял?

Обновитесь до последней версии.

А если я им не пользуюсь, а пользуюсь альтернативной прогой? И вообще он здесь причем?

Изменено 31 октября, 2008 пользователем Geosha