Ознакомьтесь с нашей политикой обработки персональных данных
02:02 

Тот самый вирус

Actani
Как известно, на сервер нашего форума попал вирус, от которого довольно сложно избавиться.

Как это выглядит сейчас:
в страницы форума встроен <iframe>, который (если нет соответствующей защиты) загружает код с сайта FROMILON.US.
После этого окно браузера закрывается, и на компьютере появляется псевдо-антивирус, который требует отправки sms.

Как он работает:
Создаёт себе подраздел на диске и после перезагрузки компьютера запускается оттуда, поэтому его сложно обнаружить.
Блокирует Ctrl+Alt+Delete и антивирусы, висит поверх всех окон 3 часа, потом исчезает и пускает в браузер, но при попытке зайти на сайт любого антивируса - выкидывает и закрывает браузер.
При запуске практически всех программ появляется ошибка "память не может быть read/written".
Безопасный режим также заражён, восстановление системы не работает.
(за информацию спасибо Софи Инноминато)

На одном из сайтов этот вирус определён как Eleonore Exploit Pack / Trojan.
Некоторые антивирусы его обнаруживают и не дают зайти на форум.





Различные способы защиты от этого вируса:

Должно быть достаточно одного (любого) из этих способов.
- использовать средства браузеров:

Opera:
Инструменты -> Блокируемое содержимое - ввести адрес сайта fromilon.us
Вариант: Инструменты -> настройки -> дополнительно -> выбрать строку "Содержание" - в правой колонке есть блокировка сайтов.

Mozilla Firefox:
один из способов - установить приложение No sсript. Оно блокирует все скрипты, кроме разрешённых. После установки приложения в углу окна появляется кнопка, по которой можно вызвать меню: это выглядит так. Allow - разрешить, forbid - запретить, blocked objects - заблокированные объекты.
Скрипты с сайта hpforum.ru можно разрешить, но при этом fromilon.us должен оставаться заблокированным.

В любом браузере: отключить Javasсript (но при этом на форуме перестанут работать "спойлеры", быстрое цитирование и т.п.)

- заблокировать в файрволле сайт с вирусом (если там есть подобная функция)

- отредактировать файл hosts (сопоставить сайту fromilon.us что-то безобидное; этот способ не проверялся)

(за идеи спасибо Альтаиру Бельгардлеру)

Может быть, вы предложите что-нибудь ещё.


Рекомендация Софи Инноминато: неплохо бы скачать программу Acronis и научиться делать резервные копии операционной системы.
Если есть такая копия и Асronis на CD-диске, то при попадании вируса можно просто запуститься через CD и размонтировать сохранённый образ чистой ОС. При этом не потребуется вновь устанавливать драйвера и программы.


Рекомендация Альтаира Бергадлера: установить антивирус Dr.Web в связке с фаерволом Outpost, а также программой USB Security (защита от вирусов, передающихся через съёмные носители).





Если вирус попал на компьютер:

- на сайте антивируса Dr.Web сделан специальный генератор SMS-кодов для программ-вымогателей: news.drweb.com/show/?i=304

- аналогичная ссылка от "Лаборатории Касперского" и VirusInfo: virusinfo.info/deblocker/

- могла бы помочь программа AVZ, но запуск этой программы вирус связывает с перезагрузкой компьютера.

- полностью от этого вируса избавлялись переустановкой Windows (хотя, возможно, есть другие варианты, например, с Live CD).



Вирус попал на сервер, где хранятся страницы hpclub, hpforum и т.п. Убрать его оттуда сложно (возможно, потребуется сделать резервные копии всей информации на сервере, отформатировать диск и устанавливать всё заново). Владельцы сайта в курсе происходящего, и завтра им напомнят о вирусе ещё раз.


26-01-2010: сейчас вируса больше не видно - ссылка ведёт на 404.
26-01-2010: были проведены работы на сервере, и от вируса избавились окончательно.

Комментарии
2010-01-26 в 17:44 

танец пьяного жирафа
Инструменты -> Блокируемое содержимое
Никак не могу найти такого у себя в Опере... У меня вопрос, достаточно ли отключить в браузере Javasсript для того, чтобы избежать загрузки этого вируса? Я пока только так сделала)

2010-01-26 в 18:33 

Actani
А, значит, я неправильно поняла ответ Барса в "Отзывах и предложениях".
Тогда так: Инструменты -> настройки -> дополнительно -> выбрать строку "Содержание" - в правой колонке есть блокировка сайтов.

Да, отключения Javasсript должно быть достаточно.

2010-01-26 в 20:08 

Actani
Немного странно, но вируса больше не видно. Проверила сейчас ссылку - она ведёт на 404.

2010-01-30 в 11:55 

Отпусти и успокойся (с)
Можно устроить по этому поводу праздник?)

2010-01-30 в 11:55 

Отпусти и успокойся (с)
Можно устроить по этому поводу праздник?)

2010-02-02 в 12:01 

Отпусти и успокойся (с)
Так вопрос может быть в тему.
У меня не заходит на форум ни один браузер (IE, Mozilla, Opera). При чем с другого компа тоже (IP не меняется, инет один и тот же)
В чем может быть проблема?

2010-02-02 в 13:06 

Actani
Mister_Zi_Cold
На всякий случай добавила этот IP-адрес в белый список - может, что-то изменится?
Открывается ли альтернативный адрес 91.213.175.189/ ?

Если что, можно будет посмотреть файл hosts.

2010-02-02 в 14:10 

Отпусти и успокойся (с)
Actani
Нет, ничего не изменилось((
Альтернативный тоже не открывается.

Хм...Там только 5 штук 127.0.0.1

Такая проблема возникала раньше, но разрешалась сама собой или дело бы во всем инете. Сейчас на других сайтах инет работает идеально.
Черт, бесит)

2011-10-21 в 14:51 

Разница в отношении к сексу у мужчин и женщин воспринимается будто должное. Считается, что мужчины всетаки сезон думают о сексе, не пропускают ни одной юбки и склонны к полигамии. Женщинам молва приписывает охоту ради мужскими кошельками, склонность к долговременным и надежным отношениям и неспособность почасту допрашивать оргазм.

Психологи провели обстоятельное испытание для тему того, насколько эти стереотипы соответствуют действительности. По результатам многочисленных опросов, проводившихся, в основном, среди студентов, а также анализа ранее опубликованных работ на эту тему, исследовательская разряд из Мичиганского университета обнародовала подробный итоговый обзор. Терри Конли и ее коллеги утверждают, что отношение к сексу противопоказуется беспричинно просто разделить для белое/черное тож розовое/голубое, пишет Livescience. Они пришли к выводу, что шесть расхожих гендерных стереотипов о сексе — не более чем социальные мифы.

URL
   

сообщество HPForum

главная