Срочно - Либрусек атакует компьютеры! trojan.PWS.Ibank.456!!!

Аватар пользователя Belomor.canal

Срочно! После входа на Либрусек сразу выполняется dos команда! Результат trojan.PWS.Ibank.456 Что надо делать?
Спасибо!

А что, твой комп всё ещё в DOSе?
Я думал, что все уже давно венду поставили... ну или альтернативную систему... а кто-то ещё в DOSe сидит...

Аватар пользователя Belomor.canal

При входе на сайт выполнилась DOS команда
Dr Web не пускает - говорит сайт используется для атак! Хорошо бы Ларин глянул в чём дело

Аватар пользователя s_Sergius

В очередь, пожалуйста. http://lib.rus.ec/node/376944

Аватар пользователя Belomor.canal

Google Crome сломался при входе на Либрусек, из IE7 вход прошёл но вид странный! Из Mozile FileFox Dr/ Web блокирует как опасный сайт!

Аватар пользователя Belomor.canal

Про Dr Web - у меня лецензионая подписка - антивирус как услуга 50 рэ в месяц

Аватар пользователя laurentina1

Заходила тремя браузерами - молчат как партизаны!
У меня везде баннерорезка стоит.
Антивирь MC Securety Essentials

Аватар пользователя Belomor.canal

[quote laurentina1]Антивирь MC Securety Essentials Проблема в сочетании FireFox 10 и Dr Web! Можно заходить из других браузеров скажем IE или Chrome хотелось бы что бы устранили! У меня на Dr. Web подписка

Аватар пользователя s_Sergius

Belomor.canal написал:
Проблема в сочетании FireFox 10 и Dr Web!

Ну не надо так категорично!
Я получил своё с FireFox 9 и NOD32.
И вообще, почитайте и другие отзывы в Support ticket: http://lib.rus.ec/node/376944
Там, например, и Opera упоминается. И Avast тоже.
Аватар пользователя Mylnicoff

s_Sergius написал:
Belomor.canal написал:
Проблема в сочетании FireFox 10 и Dr Web!

Ну не надо так категорично!
Я получил своё с FireFox 9 и NOD32.
И вообще, почитайте и другие отзывы в Support ticket: http://lib.rus.ec/node/376944
Там, например, и Opera упоминается. И Avast тоже.

У меня Опера и Каспер. Никаких тревог.
Аватар пользователя Старый опер

Mylnicoff написал:
s_Sergius написал:
Belomor.canal написал:
Проблема в сочетании FireFox 10 и Dr Web!

Ну не надо так категорично!
Я получил своё с FireFox 9 и NOD32.
И вообще, почитайте и другие отзывы в Support ticket: http://lib.rus.ec/node/376944
Там, например, и Opera упоминается. И Avast тоже.

У меня Опера и Каспер. Никаких тревог.

Это понятно дело. Проводятся планомерные мероприятия по спрямлению линии фронта, нет никаких оснований для беспокойства. Панические слухи о падении Кенигсберга распускает ГПУ.
Аватар пользователя Mylnicoff

Старый опер написал:
Mylnicoff написал:
s_Sergius написал:
Belomor.canal написал:
Проблема в сочетании FireFox 10 и Dr Web!

Ну не надо так категорично!
Я получил своё с FireFox 9 и NOD32.
И вообще, почитайте и другие отзывы в Support ticket: http://lib.rus.ec/node/376944
Там, например, и Opera упоминается. И Avast тоже.

У меня Опера и Каспер. Никаких тревог.

Это понятно дело. Проводятся планомерные мероприятия по спрямлению линии фронта, нет никаких оснований для беспокойства. Панические слухи о падении Кенигсберга распускает ГПУ.

Так у Вас не только флешки со списками крышуемых наркодилеров в порты второй день не втыкаются, но и упал этот... как его Вы там аллегорически называете... Кенигсберг? Соболезную. Попробуйте корень женьшеня. Примотать к Кенигсбергу скотчем.
Аватар пользователя Старый опер

Mylnicoff написал:
Старый опер написал:
Mylnicoff написал:
s_Sergius написал:
Belomor.canal написал:
Проблема в сочетании FireFox 10 и Dr Web!

Ну не надо так категорично!
Я получил своё с FireFox 9 и NOD32.
И вообще, почитайте и другие отзывы в Support ticket: http://lib.rus.ec/node/376944
Там, например, и Opera упоминается. И Avast тоже.

У меня Опера и Каспер. Никаких тревог.

Это понятно дело. Проводятся планомерные мероприятия по спрямлению линии фронта, нет никаких оснований для беспокойства. Панические слухи о падении Кенигсберга распускает ГПУ.

Так у Вас не только флешки со списками крышуемых наркодилеров в порты второй день не втыкаются, но и упал этот... как его Вы там аллегорически называете... Кенигсберг? Соболезную. Попробуйте корень женьшеня. Примотать к Кенигсбергу скотчем.

До конца с большевиками биться будете, герр доктор? Ну что ж, вольному воля. Детишек только шестерых своих пожалейте. Мы не звери, не сделаем ничего им.

Похоже, это именно 10-й Firefox вне зависимости от антивируса установленного.

Аватар пользователя golma1

Не подтверждаю. У меня 10-ка. Ни разу ничего не показывало.
Antivirus'ом своим довольна.

Belomor.canal написал:
Срочно! После входа на Либрусек сразу выполняется dos команда!

У меня то же самое 31.01. вечером было, но уже прошло.:) Причем нету ни FireFox 10, ни Dr Web... пользуюсь IE.

Аватар пользователя Sluggard

КАМПУТЕРКО ОПАСНОСТЕ!!! ТРОЯНЕ ОТАКУЕ!!!1АДЫНАДЫН11

Аватар пользователя Belomor.canal

Вроде починилось! Зашёл FireFox 10 (+Dr Web)и всё ОК! Так что тема закрыта!

Аватар пользователя Belomor.canal

Пару слов о трояне и как с ним бороться. trojan.PWS.Ibank.456 троян попрошайка, т.е. он пытается заблокировать комп и разблокирует только если вы пошлёте sms.
Боремся -


  • заходим в безопасном режиме (нажмем F8 при загрузке) и заходим как Администратор (для рус Windows) как правило при установке забывают на этот аккаунт поставить пароль, чем вирус и пользуется!
  • Запускаем антивирус
  • сами сперва заглядываем в C:\WINDOWS\AppPatch\ и смотрим как называется подсаженый вирусом exe. У меня название было vyhpsg.exe.
  • Далее запускаем regedit и видим куда он записался
    [\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%WINDIR%\apppatch\vyhpsg.exe'
    [\Software\Microsoft\Windows\CurrentVersion\Run] 'userinit' = '%WINDIR%\apppatch\vyhpsg.exe'
    [\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%WINDIR%\apppatch\vyhpsg.exe'
    [\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '\userinit.exe,%WINDIR%\apppatch\vyhpsg.exe,'
    [\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'System' = '%WINDIR%\apppatch\vyhpsg.exe'
  • Кругом грохаем эту часть записи, то есть если значение 'userinit' = '\userinit.exe,%WINDIR%\apppatch\vyhpsg.exe,' то оставляем 'userinit' = '\userinit.exe,
    Зачем входить как Администратор - потому чтоо иначе изменить реестр нельзя

Удачи!
Аватар пользователя Антонина82

Я Касперскому плачУ ежегодную дань. Он должен справляться с такой напастью. А мне морочиться борьбой с трояном - не с руки.

Аватар пользователя Belomor.canal

[quote Антонина82]Я Касперскому плачУ ежегодную дань
Уважаемая Антонина82! У меня платный Dr Web - он сделал всё что мог! Подстрелил трояна, но убить не смог, т.к. аккаунт Админстратора у меня был без пароля, а сам я работал под Admin! Это обычная ситуация Windows XP если вы специально не входите как Админстратора! Что бы войти как Админстратора нужно после появления обычного XP приглашения два раза нажать Cntr+Alt+Del . Что у меня было в результате: всё время лез "подранок" vyhpsg.exe и заваливался, что нервировало и мешало работать :-)

Аватар пользователя Антонина82

А если я вхожу под своим именем без пароля , а не админ, это меняет дело?

Аватар пользователя Belomor.canal

Цитата:
Зачем входить как Администратор - потому что иначе изменить реестр нельзя

Поясняю не вооще нельзя а из за того что троян прописывал себя в реестре под аккаунтом Администратор

Belomor.canal
Спасибо

Аватар пользователя Sluggard

Страсти-то какие. А кто такая Администратора? ))

Аватар пользователя Belomor.canal

[quote Sluggard]Страсти-то какие. А кто такая Администратора? ))
В русской Windows XP "Администратор" - это самый крутой пахан, круче нет!

Аватар пользователя Sluggard

Кто такой Администратор, я в курсе. А кто такая Администратора? ))

Sluggard написал:
Кто такой Администратор, я в курсе. А кто такая Администратора? ))

Это плод Вашего воображения, тов. Слаггард.
Речь шла об "Админстратора".
Аватар пользователя Sluggard

Belomor.canal написал:
Это обычная ситуация Windows XP если вы специально не входите как Админстратора! Что бы войти как Админстратора нужно после появления обычного XP приглашения два раза нажать Cntr+Alt+Del . Что у меня было в результате: всё время лез "подранок" vyhpsg.exe и заваливался, что нервировало и мешало работать :-)

В русском либо "войти как Администратор", либо Администратора - имя тётки. ))

Sluggard написал:
Belomor.canal написал:
Это обычная ситуация Windows XP если вы специально не входите как Админстратора! Что бы войти как Админстратора нужно после появления обычного XP приглашения два раза нажать Cntr+Alt+Del . Что у меня было в результате: всё время лез "подранок" vyhpsg.exe и заваливался, что нервировало и мешало работать :-)

В русском либо "войти как Администратор", либо Администратора - имя тётки. ))

При чем тут русский? Это 3 разных аккаунта. Еще раз: Админстратора. Там "и" нету. Это такой специальный, скрытый аккаунт - бакдор.
А ТС это должно было отучить работать под административным аккаунтом.
X