Сейчас обсуждают

[Flegmatik]

Недавно зашел на file.sibnet.ru, там я увидел баннер о том, что у меня "новое сообщение". Зная, что на сибнете я не смогу подхватить ничего необычного, я кликнул на баннер. Касперский запретил загрузку страницы, указав на то, что это фишинговая ссылка.
Я думаю, что компьютер заражен вирусом, который заменяет баннеры на сайтах. (Не помню как называется).
Проверка компьютера ничего не показала.

[Feo]

Добрый день!

Сделайте все по инструкции и выложите логи http://forum.sibnet.ru/index.php?showtopic=332224

[Flegmatik]

Все сделал.
 virusinfo.rar ( 119.18 килобайт ) Кол-во скачиваний: 41

[Feo]

Не качает.
Загрузите на http://rghost.ru/

[Flegmatik]

http://rghost.ru/14858111

[Feo]

Пофиксите в HijackThis (Приложение 5)

Код

F2 - REG:system.ini: UserInit=userinit.exe

Сделайте лог полного сканирования MBAM (Приложение 9.1)

[Flegmatik]

1.Профиксил.
2.Я ничаяно удалил все зараженные объекты сразу после проверки. Прошу прощения, что теперь можно сделать? (Был троян биохазард 2 штуки. И еще один какой-то вирус.)

Сообщение отредактировал Flegmatik - 17.7.2011, 23:34

[Feo]

1.Профиксил.
2.Я ничаяно удалил все зараженные объекты сразу после проверки. Прошу прощения, что теперь можно сделать? (Был троян биохазард 2 штуки. И еще один какой-то вирус.)

Если система работает стабильно после этого, то ничего.

В логах подозрительного не наблюдается.

[Flegmatik]

Биохазард страшный вирус. Можно про него инфу какую-нибудь? Я найти не могу в гугле.

Сообщение отредактировал Flegmatik - 17.7.2011, 23:43

[Feo]

Биохазард страшный вирус. Можно про него инфу какую-нибудь? Я найти не могу в гугле.

Скорей всего, это были кейгены, ключи, патчи. MBAM очень часто ругается на подобное. Именно такие логи проверяются нами, чтобы пользователь не удалил чего легитимного.
Но если Вам все-таки интересно, пробуйте искать Biohazard trojan, но наврятле, то, что найдете, было именно у Вас. Т. к у каждого разработчика антивирусного ПО свой принцип "обзывания" вредоносного ПО.

[Flegmatik]

Хорошо, спасибо. То есть баннер на сибнете был от настоящего рекламодателя?
Думаю, тему можно локать.

Сообщение отредактировал Flegmatik - 17.7.2011, 23:55

[Feo]

Хорошо, спасибо. То есть баннер на сибнете был от настоящего рекламодателя?
Думаю, тему можно локать.

Возможно было просто ложное срабатывание антивируса. Не думаю, что на сибнете допустят баннеры-вирусы в виде рекламы.
Если желаете, скиньте в ЛС место или ссылку, где был такой баннер, или лучше отчет антивируса об обнаружении того самого баннера. В Касперском ведется журнал.