Наглый(е) сайт(ы) - 2. Совсем не те ко мне приходят...

[Vega]

Со мною вот что происходит - совсем не те ко мне приходят...
Скажем пришло письмо от Мира книги со ссылкой на рапродажи, перехожу по ссылке и попадаю на какую-то фигню - чистую страничку с адресом (ссылки подрезала специально)
при этом, как видите, в конце ссылки мир книги фигурирует, но страница магазина не грузится.
Захожу на сайт http://реклама/ завожу в поисковик что-нибудь, выпадает список товаров.
По некоторым товарам выхожу нормально, а по некоторым тоже чистая страничка, с адресом
shareasale.com /r.cfm?b=222956&u=465956&m=26681&urllink=www.suntekstore.com/goods.php%3Fid%3D13001511%26utm_source%3Dsortprice%26utm_campaign%3D5
и здесь в ссылке есть suntekstore.com , но я не попадаю по ссылке на товар магазина.

И таких случаев в последнее время стало много. Провренные магазины присылают рассылки на почту, тот же квелле, бонпри к примеру, а по ссылкам уводит не пойми куда.
Что это?

 

[ilyich777]

вирус на компе

 

[Эля Калуга]

http://www.freedrweb.com/download+cureit/?nc=t&lng=ru - сканируйте комп , полезная утилитка , даже Винлоки снимает .

 

[dacota]

есть такая штука, как подставка адреса отправителя. нежелательно в письмах кликать на ссылки. лучше рукой вбивать адрес, либо внести магазины в избранное и оттуда заходить на сайты и просматривать присланные вам предложения. в каком-то письме вам прислали фальшивку и комп загрузил червя либо трояна, а вы не заметили.

 

[Vega]

комп загрузил червя либо трояна, а вы не заметили.

Я-то ладно, Каспер-то куда глядел?!

 

[ParadoxX]

Я-то ладно, Каспер-то куда глядел?!

идеального антивируса нет

 

[FallenAngel]

Похоже на Trojan.Majachok какой-то модификации. Проверьте drweb.

 

[Vega]

Похоже на Trojan.Majachok

Да, но только DropperWin32 какой-то. В количестве 3 штук! Каспер нашел.
Давным -давно один мальчик ставил на комп свои игрушки, я потом я все их посносила. Но одна осталась в закромах, как выяснилось. И именно в  папке этой игры обнаружилось 3 трояна. Диск не системный. Зачем они именно туда залезли? 2 трояна он удалил, третий вылечил, но я всю паgre с этой игрой все равно удалила.
И еще каспер нашел какие-то уязвимости, но что с ними делать не знаю, против каждой стоит неактивно.

 

[Эля Калуга]

Vega2, Отсканируйте всё таки комп Cureit! , он после Каспера может ещё вирусы найти , полчаса убьёте , зато спокойно будет .

 

[Vega]

Отсканируйте всё таки комп Cureit!

Да я уж скачала. Обязательно осканирую. Спасибо

 

[FallenAngel]

ad.admitad.com - партнерка, которая платит за конкретные действия на сайтах, у них в списке есть и Озон, и Мир книги, и много др. уважаемых сайтов. Кстати, хорошо платит за регистрацию в играх. Троян заточить под admitad довольно выгодно. К сожалению, про каспера я ничего не могу сказать, но есть такой антивирь AVZ (http://www.z-oleg.com/secur/avz/), который ловит то, что не ловят др. антивири.
Как я Вас понимаю... Скока лет мальчику? У меня декабрь-январь на компе "мальчик" 25 лет играл во все подряд on-line игры, так я до сих пор вылавливаю глюки и правлю реестр.
P.S. Антивирем AVZ довольно сложно будет пользоваться с непривычки, но дело того стоит. Он выявит все скрытые процессы и трояны, севшие на порты.

 

[Vega]

[quote name="FallenAngel" post="1446521"] Скока лет мальчику?[/quote]
Тогда малой еще был, лет 13 наверное. Он еще раньше было натащил червей, блин хоть на рыбалку иди Флешка у них там одна на всю школу гуляла.
[quote name="FallenAngel" post="1446521"]есть такой антивирь AVZ [/quote]
Спасибочки, гляну. Сперва Вэбом пройдусь вечерком.

Меня касперский весь вечер доставет красными сообщениями "обнаружено подозрительное поведение", вон целый список уже (см. скрин) Что мне с этим добром делать?

 

[FallenAngel]

Это сводка проактивной защиты? А путь к этому ACED1 там есть?

 

[Kochegar]

Спасибочки, гляну

AVZ - весьма серъезный исследовательский инструмент, использовать его лучше под контролем хелперов на вирусинфо или русских досках. Понадобится регистрация, зато 100% гарантированный результат.

 

[Vega]

А путь к этому ACED1 там есть?

Есть. C:\users\......appdata\local\temp\944C4198-511CE840-B3B495A0-B6F045E8\
Но при попытке открыть исходную папку - "эта папка пуста". Такая папка действительно есть в Temp, и в ней действительно ничего нет... Попытки удалить саму папку оказались безуспешными.
А касперский все продолжает выбрасывать красные "карточки" , пополнять этот список беспрестанно. Уже 30 строчек.

Это сводка проактивной защиты?

Не знаю сводка или нет, но из отчета касперского скрин делала.

 

[FallenAngel]

Попробуем найти этот экзешник?
Пуск-выполнить-msconfig-OK-автозагрузка и посмотрите там этот путь, спишите расположение (реестр) и снимите галочку. Потом OK и перезагрузка. Возможны нюансы, у меня XP, а у Вас, похоже, Vista.

Добавлено спустя 3 мин. 24 сек.
Я Вам в личку брошу свой Nic в Skype. Вроде как у Вас время московское. Я завтра буду с утра в скайпе, подумаем, как Вам помочь

 

[Фтопку]

Есть. C:\users\......appdata\local\temp\944C4198-511CE840-B3B495A0-B6F045E8\

Загрузиться в safe mode с командной строки ввести del /q /f /s "c:\users\...\local\temp\*.*"

 

[Vega]

А что это за объект такой, которого касперский находит - Обнаружено: PDM.Hidden object ?
Он что делает? Почему при полной проверке недавно Касперским и быстрой Вэбом, ни который из них вирусов не нашел. Чиста аки ангел небесный.

Или этот PDM.Hidden object не вирус? а кто?

у Вас, похоже, Vista.

Семерочка у меня

Попробуем найти этот экзешник?

Я не знаю кто такой экзешник, но попробуем

Добавлено спустя 13 мин. 53 сек.

посмотрите там этот путь

Это вот этот что-ли ?

C:\users\......appdata\local\temp\944C4198-511CE840-B3B495A0-B6F045E8\

Нашла, но не совсем такое, единственная запись похожая , вот она C:\users\......appdata\local\Google\Update\GoogleUpdate.exe/c
А больше записей начинающихся с C:\users\......appdata\local\ нет

 

[FallenAngel]

при полной проверке недавно Касперским и быстрой Вэбом

А я думала, что Вы ДрВебером еще не сканировали....
Теперь с Вами все ясно... У вас конфликт сканера CureIt и монитора KAV. Первый расчековывается во временную папку, отрабатывает и удаляет себя, а Каспер его помнит и упрямится.
PDM.Hidden object - не обязательно вирус. Это потенциально опасный скрытый объект, с точки зрения Каспера прячется, значит надо хватать его. Это должно вылечиться перезагрузкой. И еще откройте панель управления - свойства папки - в самом низу поставьте галочку "показывать скрытые папки и файлы" потом поищите этот файл. И удалите, если сам CureIt его не удалил.

 

[Vega]

У вас конфликт сканера CureIt и монитора KAV.

Но ведь касперский первый начал! Вэба скачала уже ПОСЛЕ того, как касперский начал ругаться.
Но возможно сейчас у них конфликт есть, т.к. касперский совсем с ума сошел, через каждые 15-20 минут красную карточку мне показывает.
Уберу я эту утилиту, перегружусь, посмотрю.
А что мне с уязвимостями делать? Пишет, что "C:\Program Files\Opera\opera.exe" уязвимо и надо устранить, обновить до последней версии. а мне и предпоследняя очень не нравится. поменяли интерфейс почты, совсем не нравится. Может еще каких подлянок в новой версии приготовили

Добавлено спустя 3 мин. 59 сек.

"показывать скрытые папки и файлы" потом поищите этот файл.

У меня эти настройки включены, все показывает. И этот файл-папку я могу найти, но в ней ничего нет....