Троян на форуме

[Ноэль]

myst, спс

[myst]

myst, спс

Да, есть ещё один нюанс. «Левый процесс» может и не появиться, если троян сделан в виде службы, работающей в контексте специального процесса (он называется svchost.exe). Кстати, есть трояны, у которых процесс называется очень похоже на svchost.exe (у меня в коллекции есть такой — svohost.exe ). Но и это ещё не всё. Если работать под администратором, процессы могут создавать потоки в других процессах. Не знаю, возможно ли последнее в Висте, но в Win2k и XP, всё прекрасно работает. Наверняка есть и другие способы маскировки, более изощрённые.

[RawonaM]

Это какой-то новый вид распространения троянов, такое еще не слыхал. Пишет что на форум заходили с этих доменов:
norwnyn.biz
lvhook.biz

Видимо кто-то дублирует существующий сайт, поисковик индексирует.

Нет связи с теми доменами, которые я сам припарковал.

[Хворост]

Хозяин доменов //lvhook.biz и //norwnyn.biz - финн Veijo Takko.

[andrewsiak]

Видимо кто-то дублирует существующий сайт, поисковик индексирует.

как это?

[myst]

Хозяин доменов //lvhook.biz и //norwnyn.biz - финн Veijo Takko.

Я, прочитав адрес «Katajaranta 24», подумал сначала, что это индусы.

[Ноэль]

А только что и я "сподобилась": Аваст заблокировал доступ к сайту //lvhook.biz и отчитался.

[IamRORY]

Так эти адреса это зеркала сайта, или что?

[Ноэль]

Так эти адреса:
---
- это зеркала сайта, или что?

Ага. Зеркала.

[IamRORY]

RawonaM, простите, не понял - те адреса, которые Вы удалили из моего поста, это что?

[IamRORY]

Спасибо за быстрый и исчерпывающий ответ! Я так понимаю, вся необходимая информация была приведена здесь:

Как вы нашли эти домены? Кому это давно известно? Это я их припарковал на сайт, потому что они должны быть где-то припаркованы, пока без дела.

[Iskandar]

Во сколько наговорили, а вывод?
Чё делать-то? Уже порядком надоело: ткнёшь на ссылку в уведомлении и быстренько удаляешь письмо, а тем часом тебе грузится вот эта пакость предупреждающая, мерзкая. И чтобы повторить попытку влезть на новые сообщения опять лезешь в корзину.

Между прочим у меня это чаще всего бывает, когда первый раз после включения компа и Нета лезешь по ссылкам уведомления.

[RawonaM]

Не понял, какая проблема? На ЛФ нет никаких троянов, ищите у себя на компе. Покажите что там за предупреждение.

[Тася]

Когда я открываю тему по ссылке из своего почтового ящика, то довольно часто вместо соответствующего треда форума у меня открывается какое-то окно с адресом .biz , а NOD32 выдает, что производится атака трояна. Кто-то еще с этим сталкивался? Надо что-то делать...

 Я уже давненько сталкиваюсь, чёрная такая страница иногда проскакивает, когда сайт открываешь.   Более того, антивирусник выдаёт метрики вируса. Но я его как-то не боюсь, всё равно ж он с этим вирусом справляется. И слава богу!  

[RawonaM]

Пусть кто-нибудь у кого такое будет, перешлет мне письмо, с которого вы перешли по ссылке.

[Iskandar]

Равонам, это одно и то же письмо: первый раз тычешь на ссылку - вылазит мерзкое предупреждение, второй - нормально загружается страница форума. Так что что пересылать?

[Тася]

Лично у меня так случается иногда, когда я, как всегда, открываю файл из Яндекса (или с помощью ярлыка на Рабочем столе).

[Хворост]

первый раз тычешь на ссылку - вылазит мерзкое предупреждение, второй - нормально загружается страница форума.

То же самое с поиском по форуму.

[Ванько]

Да, как раз вчера искал на форуме через поиск
Появился список с результатами поиска. Все ссылки вроде нормальные, кроме одной. Нажал, а появилось новое окно браузера - на черном фоне как бы псевдо-предупреждение, что у вас дескать вирус, и нажмите пожалуста "ок", чтоб загрузить антивирус. Ну я естественно просто крестик на окне браузера нажал и все. Нашел сегодня в журнале адрес этого сайта, перешел по ссылке, но уже этого псевдо-предупреждения нетути. 
Вот сегодняшний скриншот
Вверху в строке адрес сайта. Что за сайт не знаю

[IamRORY]

Вот скриншот такой хрени, которая появилась после клика на один из результатов поиска по форуму:

[RawonaM]

Равонам, это одно и то же письмо: первый раз тычешь на ссылку - вылазит мерзкое предупреждение, второй - нормально загружается страница форума. Так что что пересылать?

Ну если одно и то же, то его и переслать.

[RawonaM]

Да, как раз вчера искал на форуме через поиск
Появился список с результатами поиска.

Через какой поиск и какой запрос был?

[Ванько]

Вот скриншот такой хрени, которая появилась после клика на один из результатов поиска по форуму:

Во-во, точно такое же у меня вчера было!

Через какой поиск и какой запрос был?

Гугловский, что справа вверху. А что я искал уже не помню точно.

[Hironda]

И у меня такое бывает. Уже не обращаю внимания, кликаю дважды.

Я на всякий случай проверила свой компьютер на вирусы. Ничего не найдено.

[IamRORY]

Возникают такие проблемы при использовании поисковика форума. Я сейчас сознательно искал подобную заразу. Первая попытка - русины - выдала нормальные ссылки, вторая - пушту - с первой же ссылки (внешне - нормальной, см. прилагаемый скриншот) выкинула ту дрянь.