 |
|
|
17.05.2012, 02:14
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.05.2012
Сообщений: 3
Репутация: 0
|
NOD32 обнаруживает эксплойт+ в браузере Opera раз в сутки меняется фоновая музыка.
Доброго времени суток.
15.05.2012 с утра в браузере Opera обратил внимание на фоновый звук, похожий на капающую воду. Думал что какой-то баннер рекламный со звуком - проверил все окна, баннера не нашел и звук не прекращался. В IE и Firefox такого нет. Полез в файлы журнала антивируса - ESET Smart Security 4.2.71.3. Обнаруженные угрозы - последняя от 25.04.2012, антивирь ругался на кейген, безопасный судя по отчету virustotal. Журнал персонального файервола ESET - а там с февраля месяца сего года строка: Обнаружен эксплойт скрытого канала в ICMP-пакете источник 212.178.ххх.ххх либо 188.115.ххх.ххх (вместо ххх - меняющиеся значения) объект 87.248.ххх.ххх (вместо ххх - меняющиеся значения) Пример ниже  Того же дня около 00:00 мск фоновый звук капающей воды сменился на трек Scooter - Fire. А сегодня, 16.05.2012 играет какой-то трэш-death-metal. Никаких тормозов, зависаний и прочих неприятностей кроме раздражающих звуков в Опере не наблюдаю. Сделал полную проверку системного диска при помощи Eset Smart Security - нашелся троян, удалился, но ничего не изменилось. C:\Documents and Settings\Администратор\Application Data\Sun\Java\Deployment\cache\6.0\26\3c9b669a-4deddcc5 = ZIP = sob.class - модифицированный Java/TrojanDownloader.OpenStream.NBU троянская программа Проверил свежим CureIt - ничего не найдено. Сделал тесты AVZ, uVS, RSIT. Залил на обменник заархивированную zip'ом папку, содержащую все тесты. 16-05-2012, проверка №1: http://rghost.ru/38125363 16-05-2012, проверка №2: http://rghost.ru/38125871 Заранее благодарен за помощь. |
|
|
17.05.2012, 06:48
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
18.05.2012, 02:53
|
#5 (ссылка) | |
|
Новичок
Регистрация: 17.05.2012
Сообщений: 3
Репутация: 0
|
safety, заодно сделал как сказано здесь http://pchelpforum.ru/f26/t95290/ и там http://pchelpforum.ru/showpost.php?p=206554&postcount=6.
После проверки mbam результат таков: Цитата:
Но, самое смешное - я таки нашёл этот грёбанный баннер с музыкой, он зараза был расположен на странице так, что при прокрутке страницы от верха к низу не сразу появлялся. И баннер этот при закрытии/открытии браузера генерировался разный - потому и звуки разные были. Чёртова Opera.  Спасибо за помощь, благодаря информации с этого форума открыл для себя новые способы диагностики/лечения вирусов. Тему закрывайте. 
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Автоматически меняется стартовая страница в opera + перезагрузка раб стола | Derkyl | Безопасность | 2 | 29.02.2012 23:46 |
| Звук в браузере Opera | Энди | Интернет и сети | 0 | 07.08.2011 16:18 |
| Вирус в браузере Opera. | Aplay | Безопасность | 5 | 09.06.2011 13:15 |
| Trojan.Win32.Inject.aohy в браузере Opera, HELP!!! | focus003 | Безопасность | 5 | 18.03.2011 21:25 |
| Не прослушивается музыка в браузере | Flight | Интернет и сети | 48 | 21.05.2009 05:40 |
