Если кто как и я пользовался этим хостингом и не имеет серьёзной антивирусной защиты срочно проведите проверку вашего компьютера КИС или если он у вас не установлен загрузитесь с любого ЛАЙВ СД и запустите
А теперь какие действия надо произвести в первую очередь.
Цитата
ну в кратце... ->
видео факты (видео ~~11 метров так что ждем пока скачается...)
доковырял не до конца... времени на поспать нефига не остается... на выходных наверно засяду дальше ковИрять...
в качестве временной меры... добавить в файл c:\Windows\System32\drivers\etc\hosts строчки....
127.0.0.1 lostpic.net 127.0.0.1 korefun.net
Цитата
на данный момент пролечено... что б не вляпаться пока вирмейкер не пронюхал
удаляем блок с хостов
Код
127.0.0.1 lostpic.net 127.0.0.1 korefun.net
добавляем эту шляпу))
Код
127.0.0.1 trafogonka.in
Цитата
коротко о метОде быстрого удаления:
сохраняем все свои документы, закрываем все что было открыто... выключаем аськи, скайпы и прочее что в системе запущено...
нам понадобиться
запускаем AutoRuns, ждем пока он прочтет все записи и переходим во вкладку "Appinit"
Скрытый текст
внимательно рассматирваем все записи которые там имеются... обращаем особое внимание на файлы с расширением dll заходим по указанным путям и находим указанные авторунсом файлы ... если: 1 файл появился относительно недавно ~~ конец октября 2 его вес ~~40-60кб
то это скорее всего наш клиент)))
Скрытый текст
заходим снова в авторунс и снимаем галочку с нашего клиента))
перегружаемся... снова заходим в авторунс галочки напротив клиента стоять не должно))
Скрытый текст
скачиваем любой свежий антивирусный сканер (например ... сканим систему - он покажет ск0ка еще зверья на ваших тачках))) ну за одно и причешет его
по поводу деструктивной активности этой "шляпы"... основываясь на косвенных данных могу предположить, что это нагон траффика на нужные сайты... конечному пользователю (если у него анлим) в принципе ничем не грозит... но это только предположение... дождемся ремЮзэ от авир аналитиков топовых антивирусников))
Скрытый текст
Цитата
написала в лабораторию касперского, как уже не раз делала в подобных случаях, к сабжу приложила злополучный файл. да нужно было раньше, уже определили без меня, вот пришел ответ: rmsfokb.dll - Trojan-Ransom.Win32.Cidox.gen В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700
Вот такая засада. Ну у себя я проверил вроде ничего нет. Слава КПСС КИС. Как бы его не хаяли а за 2 года активного юзания не словил ни одного зверька. А всё потому что стоит у меня он на максимальной параноидальности и подозрительности.
Если кому интересно историю обнаружения можно почитать по самой верхней ссылке в шапке. С уважением Кантор. советую провериться всем и каждому. Мало ли где ещё есть эта дрянь.
12.11.2011, 7:30
