Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

Проблемы с сайтами » Вредоносное рекламное ПО с сайта LUXUP.RU » 22-12-2012 16:49:47

archie пишет

Вопрос еще открыт, знающие люди, подскажите, что за программа могла изменить реестр и как она могла попасть на комп? Я же ничего не скачивал и не устанавливал. Мог ли это сделать обычный сценарий javascript?

Зайдите на радикал, загрузите любую фотку и скопируйте, например, верхнюю ссылку, как если бы собирались ее кому-нибудь отправить. В это время у вас будет открываться множество рекламных окон. Если ваша антивирусная программа еще не знакома с этой проблемой, то у вас в директории %Системный диск%:\Documents and Settings\%Имя юзера%\Local Settings\Temp появится экзешник с рандомным именем, который и является той самой "программой". Если у вас в этой директории много других файлов, то отличить нужный сможете по дате создания. Я практически уверена, что это Java/Exploit, поэтому кроме экзешника в темпах у вас появится что-то типа jar_cache%число%.tmp с той же датой/временем создания, что и экзешник.

Если вы хотите более подробных данных, то скачайте себе сниффер

Проблемы с сайтами » Вредоносное рекламное ПО с сайта LUXUP.RU » 21-12-2012 22:00:39

voqabuhe пишет

tetiana пишет: Я точно знаю, кто это сделал: radikal.ruБред какой-то нет ничего на радикале, тебе показалось.

Ага. Точно. :D Ты бы погуглил для начала что ли. Например, вот. Не обязательно заходить на сам радикал. В некоторых случаях достаточно зайти на форум, где в посте есть фотка с радикала.

Проблемы с сайтами » Вредоносное рекламное ПО с сайта LUXUP.RU » 21-12-2012 16:48:04

archie пишет

А на варезники я вообще никогда не захожу.

Это не варезник, это фотохостинг и "программа" пришла именно оттуда.

feas пишет

Радикал? Хм... Я вроде ему доверяю.

Я тоже ему доверяла, хотя каспер и предупреждал, но думала, что каспер и опера его блокируют из-за чрезмерной рекламы. Но это радикал без вариантов, потому что это единственный сайт, который я посетила перед заражением и  вообще единственное действие с моей стороны перед заражением.

Проблемы с сайтами » Вредоносное рекламное ПО с сайта LUXUP.RU » 21-12-2012 15:00:12

archie пишет

Но вопрос остается - КТО ЭТО СДЕЛАЛ ???

Я точно знаю, кто это сделал: radikal.ru
Может, кто-то еще делает, но у меня без вариантов, загружала фотку и уже тогда у меня возникли подозрения, а после рестарта оперы началось...

У меня еще во всех браузерах стартовая поменялась на http://mailrusearchgo.ru

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]