8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
 Добавлено: 03/08/08 в 17:09 |
Сначала начал ругаться каспер.. потом тормозить комп.. потом тормозить инет 
Вставляет в начало каждой страницы загрузку скрипта с домена freefl. info.
Сканирование системы полное 3мя разными антивирами не помогло.
Интересно что на локальные странички не вешает ничего!!!!
Возможно ли что это провайдер? И что делать? звонить прову думаю безполезно - отморозяться полюбому.
|
|
|
|
| |
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
| Добавлено: 03/08/08 в 17:23 |
Не, а причём тут провайдер? То что на твоём компутере творится, его не касается никак. Антивирусы ладно - а антиспайвари всякие пробовал? Попробуй Xen'ом хоть просканируй, есть шанс что найдёт он чего-нибудь.
|
|
|
|
| |
Милитарист
С нами с 13.01.06
Сообщения: 677
Рейтинг: 569
|
| Добавлено: 03/08/08 в 17:28 |
Скидываешь Вебу и Касперу в лаборатории подозрительные файлы, выключаешь комп, берешь запасной чистый ноут для связи - и ехаешь отдыхать на пару дней.  Вернешься, закачаешь апдейты - все вычистишь.
|
|
|
|
| |
8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
| Добавлено: 03/08/08 в 18:23 |
ксен не нашел ничего.
подозрительных процессов нету..
Меня вот волнует - почему локальные файлы не грузят этот скрипт??? а только те которые с инета
|
|
|
|
| |
Наставник!
С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491
|
| Добавлено: 03/08/08 в 18:38 |
|
|
|
|
| |
8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
| Добавлено: 03/08/08 в 18:45 |
смотрел в 3х разных броузерах.. везде одинаков...
Самое интересное что как началось внезапно так и прекратилось..
Что говорит о том что это все таки сука пров 
|
|
|
|
| |
С нами с 08.09.07
Сообщения: 296
Рейтинг: 375
|
| Добавлено: 03/08/08 в 19:35 |
У меня как то давно было подобное. Ни чем не ловился но он был. Помог только Norton Antivirus. Попробуй...
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:38 |
| kodek писал: | | Не, а причём тут провайдер? То что на твоём компутере творится, его не касается никак. Антивирусы ладно - а антиспайвари всякие пробовал? Попробуй Xen'ом хоть просканируй, есть шанс что найдёт он чего-нибудь. |
есть вариант проще )
ставиш линух, и забиваеш вобще на вирусы и антивирусы тоже
|
|
|
|
| |
8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
| Добавлено: 04/08/08 в 12:52 |
| adminZ писал: | есть вариант проще )
ставиш линух, и забиваеш вобще на вирусы и антивирусы тоже |
А также на все программы и под винду.. а соответственно на работу и т.д.
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:59 |
ну что за програмы под винду ?)
весь софт давно есть под линухом
и мало того )
он еще оттуда обычно портируется под винду
|
|
|
|
| |
8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
| Добавлено: 04/08/08 в 14:01 |
и все таки он существует! Провайдер подтвердил что происходит массовое заражение в локалке.
Так-что все линуксы-хуинуксы, нортоны-хуертоны идут лесом
Осталось выловить эту суку.
Всем ++ и спасибо за советы.
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 11957
Рейтинг: 2259
|
| Добавлено: 04/08/08 в 19:10 |
Есть еще вариант тебе или прокси поставили на комп - либо заставили броузер ходить через внешние, так же НС сервера могли подменить и ты через левые хосты ходиш.
|
|
|
|
| |
С нами с 02.08.08
Сообщения: 204
Рейтинг: 223
|
| Добавлено: 04/08/08 в 20:54 |
То же самое что у sawaporn происходит постоянно и у меня. Каспер не ловит ничего, подозрительных файлов не обнаруживает, только блокирует попытку доступа к фишинг паге по адресу " v.freefl.info/day.js " (для информации привел, посему лучше туда не заходить).
Показалось что прибил эту хрень удалив файлы профиля в Opera (IE не юзаю). Но через некоторое время (пара-тройка дней) опять появилось все заново. И так постоянно - то появится, потом исчезнет. И симптомы те же что у ТС в итоге, сначала комп тормозит, потом и инет глючит.
2 sawaporn
А ты пробовал при помощи ad-aware просканить комп?
|
|
|
|
| |
С нами с 02.08.08
Сообщения: 204
Рейтинг: 223
|
| Добавлено: 04/08/08 в 21:59 |
Сейчас сам попробовал ad-aware - аж 50 подозрительных и инфицированных объектов обнаружил. Во как
Посмотрим не проявится ли вирусяка через несколько дней опять. Пока вроде все нормуль.
Похоже она поставилась на комп при попытке установить левый ключ к касперскому (пару месяцев назад шарился по сети и нашел файл - три_вида_активации_касперского.zip или что-то в этом роде). Именно в папке с этим зипом и нашел какой-то злобный троян.
|
|
|
|
| |
С нами с 02.08.08
Сообщения: 204
Рейтинг: 223
|
| Добавлено: 05/08/08 в 20:59 |
Нда, не помогло
Если кто нашел, как справится с проблемой - тоже буду премного благодарен за совет
|
|
|
|
| |
8=========D
С нами с 29.02.04
Сообщения: 2254
Рейтинг: 1587
|
| Добавлено: 05/08/08 в 21:05 |
Проблема у прова. Локально не решается.
|
|
|
|
| |
См.Подпись
С нами с 30.01.07
Сообщения: 33345
Рейтинг: 6370
|
| Добавлено: 05/08/08 в 21:45 |
Avast ставить не пробовали?
|
|
|
|
Подпись Сдаётся в Аренду. $100 за одну строчку в месяц.
Больше 1000 постов в месяц. Обращайтесь в ЛС.
|
0
|
|
| |
Army WM
С нами с 12.04.06
Сообщения: 1437
Рейтинг: 2596
|
| Добавлено: 06/08/08 в 00:00 |
| OldSatyr писал: | | Если кто нашел, как справится с проблемой - тоже буду премного благодарен за совет |
Ad-Aware действительно испоганился со временем. Файрвол нормальный поставь (например, аутпост и прочекай анти-спайвэа модулем комп). Ну или если вероисповедание не позволяет, закрой адрес в хостс 
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 06/08/08 в 16:19 |
Прежде чем пенять на прова надо посмотреть что конкретно происходит.
|
|
|
|
| |
С нами с 26.02.03
Сообщения: 2356
Рейтинг: 987
|
| Добавлено: 06/08/08 в 22:34 |
| sawaporn писал: | | Проблема у прова. Локально не решается. |
99% - ARP spoofing. Для обнаружения скачай софт Xarp,Arp protect или Agava Firewall. Появился троян который этим занимается. Если много людей зараженно в локалке, то будет невозожно сидеть в инете. И это 100% вина прова - съекономил на оборудовании, тут нужны нормальный управляемые свичи.
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 06/08/08 в 23:31 |
1) Управляемые свитчи не обязательны для ликвидации ARP-спуфа.
ARP спуфинг лечится прописыванием статических записей ARP у себя на хосте. Этого достаточно чтобы не получать фальшивые страницы. Ещё и пров на шлюзе должен прописывать аналогично. Но учитывая, что обычно хост первым посылает ARP-запрос, то на шлюзе можно и не прописывать. Тем более если используются просто свитчи.
2) Управляемые свичи помогут если имееет место подделка MAC-адреса. Не тоже самое что и ARP-спуф.
|
|
|
|
| |
С нами с 28.05.08
Сообщения: 56
Рейтинг: 14
|
| Добавлено: 23/08/08 в 20:18 |
 попробуй еще это "Malwarebytes' Anti-Malware". тож кучу всего ловит, жаль далеко не всё. файервол тож неплохо, но тоже не панацея - всё равно самые шустрые пролезут.  у мну одна гадина дет на компе торчит, чем вывести даж понятия не имею. противная такая зараза - через svhost.exe по куче почтовых серверов лазит зараза и чтот делает, наверно спамопакостит. ничего лучше как разрешить svhost.exe лезть только на два определённых адреса, чтоб мог днс ресолвить не придумал
|
|
|
|
| |
См.Подпись
С нами с 30.01.07
Сообщения: 33345
Рейтинг: 6370
|
| Добавлено: 23/08/08 в 20:33 |
| Wicher писал: | | У меня как то давно было подобное. Ни чем не ловился но он был. Помог только Norton Antivirus. Попробуй... |
Насколько мне известно, Norton - самый дырявый из всех известных антивирусов.
Впрочем не удивлюсь если и у него есть свои сильные стороны
|
|
|
|
Подпись Сдаётся в Аренду. $100 за одну строчку в месяц.
Больше 1000 постов в месяц. Обращайтесь в ЛС.
|
0
|
|
| |
