Vovan555971 Posted February 6, 2014 Report Share Posted February 6, 2014 Здравствуйте!Пи входе на софтфорум,( на др. страничках не проявляется) аваст пишет: адрес пишет: http://shoveller935.comminuted27.ru/?in=55807, сканирование АВЗ, и мальваре находит данный объект, уничтожаю но при повторном открытии странички софтфорума картина повторяется. Подскажите пожалуйста что можно сделать, ведь софтфорум безопасный сайт, а данное явление происходит только здесь...hijackthis.log hijackthis.log Link to comment Share on other sites More sharing options...
edde Posted February 6, 2014 Report Share Posted February 6, 2014 Значит аваст полагает этот ресурс вредоносным, можете проигнорировать и упорно ходить туда, куда вам настоятельно ходить не рекомендуют. 1 Link to comment Share on other sites More sharing options...
THE OLD VERMIN Posted February 6, 2014 Report Share Posted February 6, 2014 У меня McAfee тоже постоянно полагает. Link to comment Share on other sites More sharing options...
Vovan555971 Posted February 6, 2014 Author Report Share Posted February 6, 2014 Значит аваст полагает этот ресурс вредоносным, можете проигнорировать и упорно ходить туда, куда вам настоятельно ходить не рекомендуют. Спасибо! Просто неприятно, на всякий случай выкладываю логи: может при случае посмотрите report1.log report2.log virusinfo_autoquarantine.zip CollectionLog-2014.02.06-19.56.zip report1.log report2.log virusinfo_autoquarantine.zip CollectionLog-2014.02.06-19.56.zip Link to comment Share on other sites More sharing options...
edde Posted February 6, 2014 Report Share Posted February 6, 2014 Подозрительного нет ничего. Link to comment Share on other sites More sharing options...
Vovan555971 Posted February 6, 2014 Author Report Share Posted February 6, 2014 Спасибо! Link to comment Share on other sites More sharing options...
Loader Posted February 7, 2014 Report Share Posted February 7, 2014 Скрипт на который ругался антивирус удален с форума дабы не волновать общественность. Link to comment Share on other sites More sharing options...
THE OLD VERMIN Posted February 8, 2014 Report Share Posted February 8, 2014 Параноидальная общественность интересуется: чем занимался данный скрипт на форуме? 2 Link to comment Share on other sites More sharing options...
Loader Posted February 8, 2014 Report Share Posted February 8, 2014 Сказать сложно. Варианта два: либо нагонял трафик на другой ресурс, либо угонял кукисы. Рекомендую всем выйти и зайти обратно на форум. 1 Link to comment Share on other sites More sharing options...
Vovan555971 Posted February 9, 2014 Author Report Share Posted February 9, 2014 Да сейчас не ругается, спасибо! Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 А можно было пометить как "ложную тревогу"... Исхожу из того, что ни (уж на что параноидальный) Comodo Internet Security, ни Microsoft Security Essentials подобным образом не реагировали. P.S. Впрочем, я за последние пару лет заметил, что Аваст сильно поплохел. Ранее он был поадекватнее. Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 А можно было пометить как "ложную тревогу" либо нагонял трафик на другой ресурс, либо угонял кукисы Что из этого ложная тревога? И почему Аваст зря на это реагировал? К слову сказать у меня реагировал Symantec Endpoint Protection Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 Про это говаривают, что "Лучше перебдеть, чем потом расхлёбывать!"... И я, в общем-то, согласен. Хотя и с оговорками, безусловно. Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 "Лучше перебдеть, чем потом расхлёбывать!" Т.е.либо нагонял трафик на другой ресурс, либо угонял кукисы не является никаким образом угрозой? Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 Насколько я понимаю - вот так, чтобы "угрозой-угрозой" - нет. Ну да, возможно, подгонял рекламу. Или в фоне подсасывал другие странички, основываясь на ключевых словах в надежде что юзер туда перейдёт - фиг его знает, тут доскональный анализ нужен. Но вот чтобы именно и конкретно угроза здоровью машинки или чему ещё - оно вряд ли... Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 тут доскональный анализ нужен Ключевое слово. Поэтому, словаАваст сильно поплохел реально опасны. Это как предложение - выкинуть то, что вполне правильно выполняет свою работу. Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 Ну-у... Это не только мои слова. На просторах Сети есть про него. Впрочем, про любой другой - тоже найдётся. Не могу не отметить, что я сам на нём пару лет побыл (после NOD32), но после того, как он года три-четыре назад начал истерично голосить по буквально любому поводу (сканируя винт со складом софта, например) - избавился. И многих клиентов - тоже освободил, чему рады все. Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 Это не только мои слова Главное, чтоб это говорили те, кто занимается безопасностью. А ты, как я понимаю, к безопасности не имеешь отношения, поэтому, не можешь так легко говорить, что Аваст поплохел при том, что он сработал правильно Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 Ну да, не ношу шильдика "Консультант" - то таки да. Но подозреваю, что практическая работа системным администратором даёт мне некоторые основания для того, чтобы иметь своё частное мнение, не? Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 чтобы иметь своё частное мнение, не? В данном случае - представляет опасность. Повторю: сказать что Аваст поплохел при том, что он сработал правильно это как сказать - выбросите то, что правильно работает и вообще не обращайте внимания. Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 Ну тут опять не факт, что он сработал "правильно". "Сомнительный" скрипт - возможно и да. Но именно и конкретно вредоносный - "Это... Вряд ли." © Тов. Сухов Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 либо нагонял трафик на другой ресурс, либо угонял кукисы. В любом случае антивирусник сработал верно. Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 В зависимости от функционала того скрипта. Отчего-то он (скрипт) наличествовал? Почему-то не думаю, что какой-нибудь злобный хакер намеренно и тайно тот скрипт внедрил к нам на main-страницу в целях страстно сильно нажиться на данных кредиток, али прочих персональных данных. P.S. Поскольку скатываемся во флуд и в связи с явной исчерпанностью сабжа - прикрою эту тему. Во избежание. Link to comment Share on other sites More sharing options...
NatM Posted February 9, 2014 Report Share Posted February 9, 2014 В зависимости от функционала того скрипта Если исправлено, значит правильно реагировал Аваст? Если бы так и должно было бы быть - не трогали бы, разве не так? Link to comment Share on other sites More sharing options...
Yezhishe Posted February 9, 2014 Report Share Posted February 9, 2014 И что тут правильного, а не истеричного? Но, исходя из того, что очень многие пользуются Avast'ом - Loader поступил правильно. Проще убрать, чем что-то объяснить истеричному параноику. Link to comment Share on other sites More sharing options...
Recommended Posts