Антивирь ругается на троян

[mdss]

При посещении форума антивирь ругается на троян. Ссылается на вот такую бяку

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=TrojanDownloader%3aJS%2fNemucod.HD&threatid=2147717547&enterprise=0

 

Выб проверили жс

[Lame]

Я так подозреваю, кто-то в подпись к себе вставил бяку с другого сайта. У меня подписи вообще отключены и антивирус не ругается. .

[mdss]

это на главной форума, там нет сообщений пользователей

[nazden]

Странно, что ругается только у тебя, Может у тебя антивирус особый какой-то или браузер типа Амиго? 

[mdss]

браузер лиса, антивирь ms essentail security. Венда почти девственная

[Lame]

Точно на форум ругается? У меня НОД и тоже молчит.

[mdss]

перепроверил, точно на форум. Если кто подскажет как вытащить файл из карантина и открыть содержимое для проверки, то выкину его сюда

[nazden]

 

 

антивирь ms essentail security.

поставь нормальный антивирь

 

 

 

Если кто подскажет как вытащить файл из карантина и открыть содержимое для проверки, то выкину его сюда

в "Журнале" смотрите через пункт "Все обнаруженные элементы". Но если обратите внимание там их три (слева):

• Все обнаруженные элементы
• Только элементы, помещенные в карантин
• Только разрешенные элементы

Нужно отметить пункт "Только элементы, помещенные в карантин" и там внизу должно быть три кнопки "Удалить все", "Удалить" и "Восстановить".

[mdss]

В общем на этот файл ругается

http://www.tesonline.ru/js/api/tesonline_webring_latest.js

 

Функции там конечно жесть, без бутылки не разберешься

[nazden]

 

 

В общем на этот файл ругается http://www.tesonline...bring_latest.js   Функции там конечно жесть, без бутылки не разберешься

В этом скрипте вируса нет, код корявый, но разобраться не трудно.

З.Ы. особенно порадовал комментарий программера писавшего сей скрипт 

    if( (mY - jQuery(window).scrollTop()) + ttHeight > wHeight ) {
        setTop = offset.top - 10 - thisM.height() - ttHeight + 35/*костылик для сдвига вниз, подумать тут нах*/;

@mdss, Тебе совет, поставь нормальный антивирь, тот же Аваст. 

[Rockjoy]

Kaspersky тоже не ругается. Так что у тебя какой та антивирус не правильный)

[mistiman]

Эта библа подменяет некоторые DOM ветки, при этом она загружена не по https, не очень разумный, но очень подозрительный антивирус порекомендовал тебе убить эту бяку. В целом если тебе не нужны ее функции, то забей. Антивирь тебя от чего-то спас, он хороший, помни это)

результаты проверки https://www.virustotal.com/ru/url/60e25c19fda9d07ebcad84abbe88bd50cfa7ec5b3278e59515025a4bef1becaa/analysis/1488813716/

 

Но я бы на самом деле убил это гавно, если им никто не пользуется, оно действительно странное и может приезжать каждый раз другое, в том числе опасное. Т.е. вполне допустима ситуация, что ТСу приехала зараженная версия и она может приезжать такой по определенным критериям, например дырявый бразуер или ОСь. Определить это на этапе загрузки вполне реально