Подцепил интересную заразу

Serberg · 29.02.2012, 23:46 **Вверх**

Подцепил интересную заразу

Сегодня обнаружил что у меня на некоторых страницах тырнета открывается один и тот же банер, подозрение запало когда он открылся на форуме игры WoT.

Баннер вот такова типа:

Больше всего поразило это:

Никто не натыкался на такое. Произошло кажется после установки mediaget

Snickers777 · 01.03.2012, 04:02 **Вверх**

mediaget?Неудивительно)
А ты в танки играешь?

redak · 01.03.2012, 05:05 **Вверх**

Сообщение от Snickers777

mediaget?Неудивительно)
А ты в танки играешь?

а танки тут причем?

hacho · 01.03.2012, 08:02 **Вверх**

Serberg, У меня стоит Mediaget уже с месяц как, я его вместо uTorrent установил, ничего подобного не наблюдается.

Serberg · 01.03.2012, 08:39 **Вверх**

Сообщение от Snickers777

А ты в танки играешь?

да так, озорую http://worldoftanks.ru/community/acc...32486-Serberg/

Сообщение от hacho

Serberg, У меня стоит Mediaget уже с месяц как, я его вместо uTorrent установил, ничего подобного не наблюдается.

ХЗ, после установки и запуска Mediaget каспер сразу начал матюгаться в сторону проги.

elvis75 · 01.03.2012, 09:48 **Вверх**

Видел однажды подобный банер на своем ПК, ржал как лошадь. У меня UBUNTU А банер имитирует винду. Кстати при нажатии на кнопку предложит ввести номер телефона для СМС, якобы проверить а на самом деле после ввода присланного кода в вебформе подпишет телефон на платную услугу с ежемесячным списанием денег.
Видимо Медиагет скачали с неправильного сайта или программа не виновата совсем.

hacho · 01.03.2012, 12:53 **Вверх**

Я скачивал отсюда Скачать MediaGet
Вот скрин антивиря при активном Mediget:

Я тоже как-то нарывался на такую фигню в нете, но тоже с Ubunta

elvis75 · 01.03.2012, 21:49 **Вверх**

http://netler.ru/ikt/antivirus-dyndns.htm
вот в тему.

Serberg · 01.03.2012, 22:30 **Вверх**

hacho, ну так качал оттуда же. Подцепить заразу на сайтах точно не мог, ибо не посещаю сайты кроме определенного круга доверенных, остальные пока не интересовали ничем вроде.

Serberg · 03.03.2012, 22:29 **Вверх**

Продолжение истории. Взял и переустановил ось с форматированием диска С, и самое интересное что сразу после переустановки ОС и установки драйверов на комп, зашел на сайт nvidia.ru через explorer и узрел тот же плавающий баннер. Т.е. эта хрень как то выжила на диске. Даже ума не приложу как, переуставливал несколько раз... ХЗ, полтергейст.

elvis75 · 03.03.2012, 22:48 **Вверх**

Сообщение от Serberg

Взял и переустановил ось с форматированием диска С, и самое интересное что сразу после переустановки ОС и установки драйверов на комп, зашел на сайт nvidia.ru через explorer и узрел тот же плавающий баннер. Т.е. эта хрень как то выжила на диске. Даже ума не приложу как, переуставливал несколько раз... ХЗ, полтергейст.

Ну мало вероятно. Какая ОС, какая версия IE.
Какие сайты кроме nvidia открыты в IE (можно в личку, проверю)
банер загружается из сети, используются известные дыры в браузере. Зайди на тот-же сайт Огнелисом 10 и убедишься - банера не будет.
Вообще банер может быть связан с показами рекламы, так что даже на одном и том-же сайте банер может вылезать, а может и не вылезать - смотря какая рекламка попала.

PS зашел на указанный сайт, баннера не вижу. Касперский отключен но он IE8 и установлены все обновления в XP плюс применены настройки безопасности, которые предлагал Касперсткий в своей работе.

Serberg · 05.03.2012, 16:49 **Вверх**

Сообщение от elvis75

Ну мало вероятно. Какая ОС, какая версия IE.

Банер висел от popunder.ru на почти всех сайтах, даже на яндексе ))) Это наблюдалось и в IE8 и в опере и в хроме. Что я делал, форматировал С, ставил чистую ОС без сборок (которая всю жизнь раньше стояла), потом ставил дрова на мать с родного диска, сразу запускал IE8 и шел на сайт нвидиа чтобы качнуть драйвера. И сразу же он вылезал. Если после переустановки ставить каспера, а потом лезть на сайт - вылезал тот же банер, никаких флешек и никаких других устройств хранения к компу не подключено.

В касперском кстати говоря сразу же появляются эти строчки: http://s006.radikal.ru/i214/1202/25/f665ae7013a3.png .

Сейчас вылечил вроде. Опять переразметил весь жесткий, заново поставил ОС + дрова на сеть, скачал и поставил ESET , потом поставил остальные дрова и так по мелочи и вот сейчас вроде банера нет, хотя я его успел растащить на мои 2 ноута, пока ковырялся с компом, на которых стоит каспер.

У меня даже в голову зкрались сомнения на счет моего ADSL модема, может ХЗ каким образом через него это происходит, т.к. я сбросил настройки модема и заново его перенстроил, после чего на обоих ноутах банер пока что не появляется. Модем TP-Link TD-W8961ND.

Полтергейст короче говоря )

hacho · 05.03.2012, 19:33 **Вверх**

Интересный случай, впервые слышу о том чтоб зараза подобного рода выжила после форматирования винта. Зашел на указанный сайт, пока все чисто, Винда 7, Ослик 9, Каспер 2012. При посещении сайта, Каспер не ругался.

Serberg · 05.03.2012, 19:39 **Вверх**

hacho, да сайта указанного конкретного нет. Банер был вообще на любом сайте куда не зайди, т.е. он чем то подгружался тупо в любой браузер на любой сайт.

hacho · 05.03.2012, 19:44 **Вверх**

Сообщение от Serberg

т.е. он чем то подгружался тупо в любой браузер на любой сайт.

Это я понял, не пойму, откуда он взялся после переустановки, а сейчас как дело обстоит?

Serberg · 05.03.2012, 21:02 **Вверх**

Сообщение от hacho

Это я понял, не пойму, откуда он взялся после переустановки, а сейчас как дело обстоит?

Вот и я не пойму. Толи он на диске где нить себя записывал или хз где и как нить зацеплялся после установки ос. Короче говоря такое я видел в первый раз. Сейчас все пучком, стоит ESET пока что, если с ним будет все пучком, то возможно оставлю до следующего виря и назад вернусь на каспера )