http://forum.esetnod32.ru Новое в теме что это было? знатоки вирусов - подскажите pls форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 19:56:56 +0300 что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
мне кажется вариант.После сноса винды просканировать ESET Sysrescue и все..
17.08.2010 07:56:20, Никита Егельский.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4423/ http://forum.esetnod32.ru/messages/forum17/topic250/message4423/ Tue, 17 Aug 2010 07:56:20 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
Сносить винду не вариант ваще. я думал что это не вирус а какая нить нодовская служба, чношу нод такая же история. причем на некоторые сайты заходит
17.08.2010 02:18:17, Иван Кузнецов.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4422/ http://forum.esetnod32.ru/messages/forum17/topic250/message4422/ Tue, 17 Aug 2010 02:18:17 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.

====quote====
ORION пишет:
снос винды - путь ламеров. К тому же есть вирусы, где и переустановка не поможет. Всегда нужно бороться с заразой до последнего.
=============

Таки да, автору были даны рекомендации, но видимо он к ним не прислушался ...
16.08.2010 21:09:53, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4408/ http://forum.esetnod32.ru/messages/forum17/topic250/message4408/ Mon, 16 Aug 2010 21:09:53 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.

====quote====
Никита Егельский пишет:
в таком случае лучше снести винду,иначе тут заморочек ппц,и Почистить свой комп AVZ,NOD32
=============
снос винды - путь ламеров. К тому же есть вирусы, где и переустановка не поможет. Всегда нужно бороться с заразой до последнего.
16.08.2010 21:02:15, ORION.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4407/ http://forum.esetnod32.ru/messages/forum17/topic250/message4407/ Mon, 16 Aug 2010 21:02:15 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
в таком случае лучше снести винду,иначе тут заморочек ппц,и Почистить свой комп AVZ,NOD32
16.08.2010 14:45:23, Никита Егельский.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4380/ http://forum.esetnod32.ru/messages/forum17/topic250/message4380/ Mon, 16 Aug 2010 14:45:23 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением
Устранить проблему может:

   * PcProtect 2010
   * ESET Nod32
   * Антивирус Касперского
   * Проверьте, установлено ли на Вашем компьютере антивирусное программное обеспечение
   * Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим

,,,,,,,,
что это подскажите!!!
16.08.2010 04:24:51, Иван Кузнецов.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message4369/ http://forum.esetnod32.ru/messages/forum17/topic250/message4369/ Mon, 16 Aug 2010 04:24:51 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.

====quote====
morra
=============

На будущее помогает вот эта утилита!
ESETDaonol.rar
27.04.2010 14:12:39, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message1421/ http://forum.esetnod32.ru/messages/forum17/topic250/message1421/ Tue, 27 Apr 2010 14:12:39 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
Посмотрите вот эту программу,
Universal Virus Sniffer, программа для обнаружения неизвестных вирусов.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
27.04.2010 07:01:25, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message1402/ http://forum.esetnod32.ru/messages/forum17/topic250/message1402/ Tue, 27 Apr 2010 07:01:25 +0400 Флудилка обо всем что это было? знатоки вирусов - подскажите pls в форуме Флудилка обо всем.
"Какую-то инфекцию сейчас я проглотил" (с)

Проявление:
1) блокировала запуск разнообразных антируткитов и антивирусов (avz, malvarebytes' и т.п.)
2) блокировала обновление антивирусов nod32 и drweb (каспера не проверял)
  обновлялка дрвеба просто не стартовала, а nod32 не просто показывал ошибку обновления, типа "нет связи"
3) блокировала доступ к части антивирусных сайтов (например drweb.com у меня загружался, но без картинок и стилей, eset.eu не грузился вообще - 501 ошибка, а esetnod32.ru загружался корректно весь)
4) почти наверняка: крала ftp-пароли с компа либо способствовала моментальному (через пару часов после использования нового пароля!) их утеканию

Не обнаружилось решительно ничем. В заражённой системе антивирусы практически не работали (дрвеба удалось "обновить" вручную, скачать новые базы с их ftp), при загрузке со всяких LiveCD и тому подобных _свежих_ сборок антивирусной направленности никакие тесты никакой заразы не обнаруживали.

Извините, но долго плясать с бубном мне было некогда, работа горела, и я без долгих умствований переставил винду. Пока все хорошо.

Но очень любопытно что же это могло быть.
Привязаться можно только к одному:
На всех ftp, куда я лазил, были отсканированы, слиты, пропатчены и залиты обратно все или почти все файлы .php, .html, .js, .inc. (один комплект я сохранил)

Во все .php вставлена в начало файла закладка
eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4 ............
Я глянул -- там какой-то запутанный кусок похапе, да еще с синтасической ошибкой.

В хтмл отправился
script src=http://тут были разные адреса.php ></script>, причем почему-то между /head и body
В .js пошло то же самое, в виде document.write('<sc ript ...
Я постучался тулзой по этим адресам - ответ 0 байт. Уже прикрыли, быть может?

И что очень интересно - ftp не зафиксировал попыток обращения с неправильным паролем, хотя я их (пароли) пару раз поменял

Кому-нибудь из спецов эта штука знакома?
27.04.2010 03:06:59, morra.]]> http://forum.esetnod32.ru/messages/forum17/topic250/message1400/ http://forum.esetnod32.ru/messages/forum17/topic250/message1400/ Tue, 27 Apr 2010 03:06:59 +0400 Флудилка обо всем