Здравствуйте, MitjaT, Вы писали:
MT>Что пробовал: MT>- провел полную проверку Ad-Aware, ничего не найдено; MT>- переустановил Firefox — не помогло.
Встречал подобный китайский. Он сидел в сетке на другом компе и атаковал арп, т.е. пропускал через себя весь трафик и в веб-странички добавлял рекламу.
Здравствуйте, o.kostya, Вы писали:
OK>Здравствуйте, MitjaT, Вы писали:
MT>>Что пробовал: MT>>- провел полную проверку Ad-Aware, ничего не найдено; MT>>- переустановил Firefox — не помогло.
OK>Встречал подобный китайский. Он сидел в сетке на другом компе и атаковал арп, т.е. пропускал через себя весь трафик и в веб-странички добавлял рекламу.
Хм... Но у человека в Chrome симптомов виря нет. Хотя с другой стороноы может Хром фильтрует всякую хрень.
Здравствуйте, o.kostya, Вы писали:
OK>Здравствуйте, MitjaT, Вы писали:
MT>>Что пробовал: MT>>- провел полную проверку Ad-Aware, ничего не найдено; MT>>- переустановил Firefox — не помогло.
OK>Встречал подобный китайский. Он сидел в сетке на другом компе и атаковал арп, т.е. пропускал через себя весь трафик и в веб-странички добавлял рекламу.
Можно попробовать зайти на https сайт. Если реклама появляется, то скорее всего проблема на локальной машине. если проблема исчезнет, то возможно арп атака.
Можно таблицу arp посмотреть.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, MitjaT, Вы писали:
MT>>Не могу разобраться, что это за вирус. MT>>Дело в том, что в браузерах MS IE, Firefox появляется реклама двух типов: MT>>1. Всплывающая рамка: http://s47.radikal.ru/i118/0810/93/5af189a7dbae.jpg MT>>2. Невидимая рамка с крестиком, который иногда трудно заметить: http://s47.radikal.ru/i117/0810/50/b3c3374a8f12.jpg
MT>>В браузере Google Chrome такого нет.
F>Этим в последнее время грешат разные тулбары. Ты никаких тулбаров или других софтин "для ускорения" чего-либо не ставил?
Тоже похоже на правду :)) Для хрома вроде еще не готова система плагинов, вот и не показывается там реклама :)
Здравствуйте, o.kostya, Вы писали:
OK>Здравствуйте, MitjaT, Вы писали:
MT>>Что пробовал: MT>>- провел полную проверку Ad-Aware, ничего не найдено; MT>>- переустановил Firefox — не помогло.
OK>Встречал подобный китайский. Он сидел в сетке на другом компе и атаковал арп, т.е. пропускал через себя весь трафик и в веб-странички добавлял рекламу.
Я сначала тоже так подумал, что это внутри сети что-то может быть. А как бы это вычислить? У меня провайдер — Корбина (Москва).
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, MitjaT, Вы писали:
MT>>Не могу разобраться, что это за вирус. MT>>Дело в том, что в браузерах MS IE, Firefox появляется реклама двух типов: MT>>1. Всплывающая рамка: http://s47.radikal.ru/i118/0810/93/5af189a7dbae.jpg MT>>2. Невидимая рамка с крестиком, который иногда трудно заметить: http://s47.radikal.ru/i117/0810/50/b3c3374a8f12.jpg
MT>>В браузере Google Chrome такого нет.
F>Этим в последнее время грешат разные тулбары. Ты никаких тулбаров или других софтин "для ускорения" чего-либо не ставил?
Нет, абсолютно ничего. Я в этом отношении консерватор.
Еще в строке состояния сначала написано, например, "Передача данных с google.com...", а потом промелькивает "Передача данных с megaclicks.ru..."
Но реклама появляется не всегда. Например, заходя на "ya.ru", "google.com" — нет, а на "rsdn.ru" (причем сразу во всех фреймах), "autoreview.ru" — да.
"MitjaT" <38789@users.rsdn.ru> wrote in message news:3149557@news.rsdn.ru... > Здравствуйте, o.kostya, Вы писали: > > MT>>Что пробовал: > MT>>- провел полную проверку Ad-Aware, ничего не найдено; > MT>>- переустановил Firefox — не помогло. > > OK>Встречал подобный китайский. Он сидел в сетке на другом компе и атаковал арп, т.е. пропускал через себя весь трафик и в веб-странички добавлял рекламу. > > Я сначала тоже так подумал, что это внутри сети что-то может быть. А как бы это вычислить? У меня провайдер — Корбина (Москва).
А если torpark'ом попробовать в веб ходить — тоже с рекламой?
Posted via RSDN NNTP Server 2.1 beta
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, MitjaT, Вы писали:
IID>Просканируй систему OSAM-ом, если не найдёт сразу — сохраняй сюда лог, разберёмся.
Проверил, подозрительными программа посчитала вот, что:
C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
C:\Documents and Settings\Dima\Google\googletoolbar1.dll
Здравствуйте, slavdon, Вы писали:
S>Здравствуйте, MitjaT, Вы писали:
MT>>Что пробовал: MT>>- провел полную проверку Ad-Aware, ничего не найдено; MT>>- переустановил Firefox — не помогло.
S>http://www.spyware-ru.com/malwarebytes-antimalware/
Установил, проверил, нашел:
C:\Documents and Settings\Dima\Google\googletoolbar1.dll
Здравствуйте, slavdon, Вы писали:
S>Здравствуйте, MitjaT, Вы писали:
MT>>Удалил, перезагрузился, не помогло.
S>Еще avz4 неплох S>А гугл тулбар это не гугловский? или ты его не устанавливал?
Ничего стороннего я не устанавливал. Установил "базовый" Mozilla Firefox 3.0.3, в нем уже есть строка для поиска по Google, но она — не тулбал, а крепко вмонтирована справа от адресной строки. После удаления googletoolbar1 она, естесственно, не пропала, равно как и вирус.
Приведение какое-то... И Кашперовский, блин, по партизански молчит.
Во! Поймал момент, когда при добавлении новой вкладки в браузере и даже не приступив к началу набора адреса, чудо вирус уже дает о себе знать (81 кб): http://files.rsdn.ru/38789/virus.JPG
Вообще-то есть только крестик, а это я нажал правой кнопкой мыши по рамке.
Идем дальше.
Еще раз создаю новую вкладку. Нет крестика. Мышь нигде не меняет курсор на "палец".
Но подозрительно появляется какая-то сетевая активность (кратковременная).
Щелкаю в произвольным местах правой кнопкой мыши — нахожу облать, исходный код которой вот:
Вот тебе и раз!
Это доказывает, что заражен сам браузер. Переустанавливал его (причем раньше у меня был 3.0.1, а установил 3.0.3) — не помогает.
Чем бы еще можно почистить?
Здравствуйте, MitjaT, Вы писали:
MT>Чем бы еще можно почистить?
А вообще, самое простое решение, — снеси вручную все плагины FF. Судя по всему зараза там. Как кардинальная мера — вообще вычистить FF к компа (не просто переустановить, а с предварительным удалением application data и данных профиля). К сожалению, конкретные пути и файлы, в которых прописывается разного рода "тварь" не назову, т.к. FF не использую. Но она 100% прописана там (в его профиле/конфигах), а не в реестре, т.к. это FF.