Последнее время мой антивирус (KAV 6) стал ругаться при входе в Дип и на сайт activeworlds.ru :

обнаружено: троянская программа Trojan-Downloader.JS.Agent.bpl URL: http://colehost.cn///colehost
обнаружено: троянская программа Trojan-Clicker.JS.Agent.h URL: http://activeworlds.ru/?rating=4
обнаружено: троянская программа Trojan-Downloader.JS.Agent.bpl URL: http://atomakayan.biz/ex/my/index.php//index.

Большая просьба Абису разобраться с этим. Должен сказать, заметил не только я, многие жалуются.

Просьба всем, кто тоже заметил вирусы, написать название антивируса и тексты предупреждений.

а-а-а-а, вирусы!!!!
Наверное Касперский без них жить не может и у него паранноя на кукисы или флэш :):)

у Багги то этого вируса комп накрылся,у Зверя винда слетела, у меня даже НОД ругался на вирусы. Сделаейте что нибудь пожалуста,пока все не пострадали все.


25.03.2008 4:47:56 IMON файл http://atomakayan.biz/ex/my/load.exe вероятно модифицированный Win32/Wigon.BA троян

05.04.2008 22:53:04 IMON файл http://atomakayan.biz/hook/load.exe вероятно модифицированный Win32/Wigon.BA троян

Это очередная реинкарнация вируса, который крадет фтп аккаунты и таким образом размножается, внедряя себя в сайты. Проблема в стадии решения.

Это очередная реинкарнация вируса, который крадет фтп аккаунты и таким образом размножается, внедряя себя в сайты. Проблема в стадии решения.

Чесное слово не понимаю как они лезут и к кому, по какому принципу выбирают комп? Ни одного не видел, хотя искал)
Антивирь НОД32 молчит как партизан, специально в ВМваре поставил касперского и зашёл под его защитой (базы обновил только что) молчит тоже. Естественно сообщает мне, что файлы под паролем (некоторые модели) и всё.
И чего я делаю не так? :0)
Дайте посмотреть на живого вируса, давно не видел)

Сегодня ваще в миры зайти не могу, НОД32 сразу орёт и не пускает.

18.04.2008 20:15:18 IMON файл http://jezlo.com/work/exxe.php?id=1 вероятно модифицированный Win32/Nuwar червь

а вирусы есть и именно от миров.... и не надо делать удивлённый вид и большие глаза (Старцу)

Абис, ну почисть же наконец-то сайт activeworlds.ru или убери ссылку на него из настроек юни. Вирусы именно на сайте, а не в базах.

Абис, ну почисть же наконец-то сайт activeworlds.ru или убери ссылку на него из настроек юни. Вирусы именно на сайте, а не в базах.

Да да, это именно с сайта и прёт, наконец и до меня добралось) Действительно нод вопил, что аворд ехе пытается получить доступ в интернет)) Но потом потом прочюхался и замолк :0)

При запуске миров (aworld.exe), из папки "H:\Documents and Settings\Mister User\Start Menu\Programs\Startup" попытался запустится MSWin--2075377673.exe - инфицирован Trojan-Spy.Win32.Zbot.bcn , из корня диска с aworld.exe попытался запустится 57358.exe - инфицирован Email-Worm.Win32.Zhelatin.xs и 9675.exe - инфицирован Email-Worm.Win32.Zhelatin.xs .
Внимание вопрос!
Причём здесь сайт?

К сожалению обновляются не только антивирусы, но и сами вирусы, и делают это с завидной регулярностью. Неуспеваем защититься от одного, пролазит другой.

На площади Дипа есть ссылка на сайт http://siteadvisor.cn/sites/buytraffic.cn/summary/, ссылка по клику(activate URL), т.е. опасна тока при клике по ней. При клике по ней в папку C:\Documents and Settings\Имя Юзера\Local Settings\Temp записывается *.exe файл со скорее всего случайным названием, не распознающийся как вирус, после записи файл запускается.... Далее не знаю, у меня стоит дополнительное ПО спрашивающее разрешение на запуск файлов.

Внимание вопрос, как запретить AW броузеру лазить в интернет через MS IE.

На площади Дипа есть ссылка на сайт http://siteadvisor.cn/sites/buytraffic.cn/summary/, ссылка по клику(activate URL), т.е. опасна тока при клике по ней. При клике по ней в папку C:\Documents and Settings\Имя Юзера\Local Settings\Temp записывается *.exe файл со скорее всего случайным названием, не распознающийся как вирус, после записи файл запускается.... Далее не знаю, у меня стоит дополнительное ПО спрашивающее разрешение на запуск файлов..

Её вызывает не сама ссылка а какото сайт который там указан.


Внимание вопрос, как запретить AW броузеру лазить в интернет через MS IE.

Никак, он умеет только апи ИЕ пользовать, там правда есть использовать внешний браузер, но к сожалению это не ко всему применимо.

И в каком месте площади Дипа находится эта ссылка?

Отвечу телеграммой.