Новая тема   Ответить

 sawaporn
Сначала начал ругаться каспер.. потом тормозить комп.. потом тормозить инет
Вставляет в начало каждой страницы загрузку скрипта с домена freefl. info.
Сканирование системы полное 3мя разными антивирами не помогло.
Интересно что на локальные странички не вешает ничего!!!!
Возможно ли что это провайдер? И что делать? звонить прову думаю безполезно - отморозяться полюбому.

 kodek
Не, а причём тут провайдер? То что на твоём компутере творится, его не касается никак. Антивирусы ладно - а антиспайвари всякие пробовал? Попробуй Xen'ом хоть просканируй, есть шанс что найдёт он чего-нибудь.

 Юнга
Скидываешь Вебу и Касперу в лаборатории подозрительные файлы, выключаешь комп, берешь запасной чистый ноут для связи - и ехаешь отдыхать на пару дней. Вернешься, закачаешь апдейты - все вычистишь.

 sawaporn
ксен не нашел ничего.
подозрительных процессов нету..
Меня вот волнует - почему локальные файлы не грузят этот скрипт??? а только те которые с инета

 A.Brain


Наверняка, настройки безопасности браузера не позволяют локальным страницам подгружать скрипт с нета.

А по сабжу попробуй просканировать вот этим http://www.z-oleg.com/secur/avz/download.php

 sawaporn
Sanman писал:
смотрел в 3х разных броузерах.. везде одинаков...
Самое интересное что как началось внезапно так и прекратилось..
Что говорит о том что это все таки сука пров

 Wicher
У меня как то давно было подобное. Ни чем не ловился но он был. Помог только Norton Antivirus. Попробуй...

 adminZ
kodek писал:

есть вариант проще )
ставиш линух, и забиваеш вобще на вирусы и антивирусы тоже

 sawaporn
adminZ писал:
А также на все программы и под винду.. а соответственно на работу и т.д.

 adminZ
ну что за програмы под винду ?)

весь софт давно есть под линухом
и мало того )
он еще оттуда обычно портируется под винду

 sawaporn
и все таки он существует! Провайдер подтвердил что происходит массовое заражение в локалке.
Так-что все линуксы-хуинуксы, нортоны-хуертоны идут лесом
Осталось выловить эту суку.
Всем ++ и спасибо за советы.

 shako
Есть еще вариант тебе или прокси поставили на комп - либо заставили броузер ходить через внешние, так же НС сервера могли подменить и ты через левые хосты ходиш.

 OldSatyr
То же самое что у sawaporn происходит постоянно и у меня. Каспер не ловит ничего, подозрительных файлов не обнаруживает, только блокирует попытку доступа к фишинг паге по адресу " v.freefl.info/day.js " (для информации привел, посему лучше туда не заходить).

Показалось что прибил эту хрень удалив файлы профиля в Opera (IE не юзаю). Но через некоторое время (пара-тройка дней) опять появилось все заново. И так постоянно - то появится, потом исчезнет. И симптомы те же что у ТС в итоге, сначала комп тормозит, потом и инет глючит.

2 sawaporn

А ты пробовал при помощи ad-aware просканить комп?

 OldSatyr
Сейчас сам попробовал ad-aware - аж 50 подозрительных и инфицированных объектов обнаружил. Во как

Посмотрим не проявится ли вирусяка через несколько дней опять. Пока вроде все нормуль.

Похоже она поставилась на комп при попытке установить левый ключ к касперскому (пару месяцев назад шарился по сети и нашел файл - три_вида_активации_касперского.zip или что-то в этом роде). Именно в папке с этим зипом и нашел какой-то злобный троян.

 OldSatyr
Нда, не помогло

Если кто нашел, как справится с проблемой - тоже буду премного благодарен за совет

 sawaporn
Проблема у прова. Локально не решается.

 FTS
Avast ставить не пробовали?

 Lord of Fear
OldSatyr писал:

Ad-Aware действительно испоганился со временем. Файрвол нормальный поставь (например, аутпост и прочекай анти-спайвэа модулем комп). Ну или если вероисповедание не позволяет, закрой адрес в хостс

 Sha
Прежде чем пенять на прова надо посмотреть что конкретно происходит.

 Cibtor
sawaporn писал: 99% - ARP spoofing. Для обнаружения скачай софт Xarp,Arp protect или Agava Firewall. Появился троян который этим занимается. Если много людей зараженно в локалке, то будет невозожно сидеть в инете. И это 100% вина прова - съекономил на оборудовании, тут нужны нормальный управляемые свичи.

 Sha
1) Управляемые свитчи не обязательны для ликвидации ARP-спуфа.
ARP спуфинг лечится прописыванием статических записей ARP у себя на хосте. Этого достаточно чтобы не получать фальшивые страницы. Ещё и пров на шлюзе должен прописывать аналогично. Но учитывая, что обычно хост первым посылает ARP-запрос, то на шлюзе можно и не прописывать. Тем более если используются просто свитчи.
2) Управляемые свичи помогут если имееет место подделка MAC-адреса. Не тоже самое что и ARP-спуф.

 SiberianTiger
попробуй еще это "Malwarebytes' Anti-Malware". тож кучу всего ловит, жаль далеко не всё. файервол тож неплохо, но тоже не панацея - всё равно самые шустрые пролезут. у мну одна гадина дет на компе торчит, чем вывести даж понятия не имею. противная такая зараза - через svhost.exe по куче почтовых серверов лазит зараза и чтот делает, наверно спамопакостит. ничего лучше как разрешить svhost.exe лезть только на два определённых адреса, чтоб мог днс ресолвить не придумал

 FTS
Wicher писал:
Насколько мне известно, Norton - самый дырявый из всех известных антивирусов.
Впрочем не удивлюсь если и у него есть свои сильные стороны