Перейти к содержанию

Антивирь ругается на троян

mdss

Автор mdss
в Форум

 Поделиться

Рекомендуемые сообщения

mdss

mdss

Опубликовано
Опубликовано

При посещении форума антивирь ругается на троян. Ссылается на вот такую бяку

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=TrojanDownloader%3aJS%2fNemucod.HD&threatid=2147717547&enterprise=0

 

Выб проверили жс

Ссылка на комментарий
Поделиться на другие сайты
Lame

Lame

Опубликовано
Опубликовано

Я так подозреваю, кто-то в подпись к себе вставил бяку с другого сайта. У меня подписи вообще отключены и антивирус не ругается. :) .

Ссылка на комментарий
Поделиться на другие сайты
mdss

mdss

Опубликовано
  • Автор
Опубликовано

перепроверил, точно на форум. Если кто подскажет как вытащить файл из карантина и открыть содержимое для проверки, то выкину его сюда

Ссылка на комментарий
Поделиться на другие сайты
nazden

nazden

Опубликовано
Опубликовано

 

 


антивирь ms essentail security.

поставь нормальный антивирь

 

 

 


Если кто подскажет как вытащить файл из карантина и открыть содержимое для проверки, то выкину его сюда

в "Журнале" смотрите через пункт "Все обнаруженные элементы". Но если обратите внимание там их три (слева):

  • Все обнаруженные элементы
  • Только элементы, помещенные в карантин
  • Только разрешенные элементы

Нужно отметить пункт "Только элементы, помещенные в карантин" и там внизу должно быть три кнопки "Удалить все", "Удалить" и "Восстановить".

Ссылка на комментарий
Поделиться на другие сайты
nazden

nazden

Опубликовано
Опубликовано

 

 


В общем на этот файл ругается http://www.tesonline...bring_latest.js   Функции там конечно жесть, без бутылки не разберешься

В этом скрипте вируса нет, код корявый, но разобраться не трудно.

З.Ы. особенно порадовал комментарий программера писавшего сей скрипт  :rofl:

    if( (mY - jQuery(window).scrollTop()) + ttHeight > wHeight ) {
        setTop = offset.top - 10 - thisM.height() - ttHeight + 35/*костылик для сдвига вниз, подумать тут нах*/;

@mdss, Тебе совет, поставь нормальный антивирь, тот же Аваст. 

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Эта библа подменяет некоторые DOM ветки, при этом она загружена не по https, не очень разумный, но очень подозрительный антивирус порекомендовал тебе убить эту бяку. В целом если тебе не нужны ее функции, то забей. Антивирь тебя от чего-то спас, он хороший, помни это)

результаты проверки https://www.virustotal.com/ru/url/60e25c19fda9d07ebcad84abbe88bd50cfa7ec5b3278e59515025a4bef1becaa/analysis/1488813716/

 

Но я бы на самом деле убил это гавно, если им никто не пользуется, оно действительно странное и может приезжать каждый раз другое, в том числе опасное. Т.е. вполне допустима ситуация, что ТСу приехала зараженная версия и она может приезжать такой по определенным критериям, например дырявый бразуер или ОСь. Определить это на этапе загрузки вполне реально

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...