Антивирус ругается на keep4u.ru
 

Парни!
Подскажите,у меня у одного антивирус ругается на keep4u.ru?

НОД32 ничего плохого не сказал.

А вот ESS как раз ругается на файл .jar
03.01.2011 19:31:51 Фильтр HTTP файл
[B]По этой ссылке ни в коем случае не переходить!!![/B] [SPOILER]НТТР://dlrjgs.info/counter/codlioxoizjzcqy.jar[/SPOILER] множественные угрозы соединение прервано - изолирован.Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.

Причём ругается через раз.Сейчас открыл этот же скриншот-всё чисто.

Угу, ткнул по твоей ссылке - "на фашист гранату" :2:

[URL=http://s1.ipicture.ru/uploads/20110103/C6kJc6VJ.png][IMG]http://s1.ipicture.ru/uploads/20110103/thumbs/C6kJc6VJ.png[/IMG][/URL]

[B]Zabor[/B]
Там же на этот файл и ругается:)
Я же ещё специально скопировал из журнала антивируса.:)
Причём я такое с этим фотохостингом частенько начал замечать.Но началось это не давно,месяца 2 назад.
Просто облом какой-то,скриншот красивый,хочешь увидеть его во всю,а тут на...и вирусы.
Как появится опять-пришлю скриншот.

Дык я в начале главную открыл - тихо, а по ссылке тоже в лог настрочил
[QUOTE]03.01.2011 20:02:13 IMON архив НТТР://dlrjgs.info/counter/codlioxoizjzcqy.jar множественные проникновения Связь завершена[/QUOTE] и порвал всех =)), вирусы обычно так и распространяются, не при каждом открытии загаженной страницы.

Вот кстати,эти фото.По какой ссылке зашёл-не помню.Вроде по той,где электровоз.Граждане!Будьте бдительны!:)
[SPOILER][url]http://keep4u.ru/full/0b3a60b730da0048973e3d510671c30b.html[/url]
[url]http://keep4u.ru/full/d564116b1b5db3e0b52e5d337b10dd8e.html[/url][/SPOILER]

[IMG]http://s2.ipicture.ru/uploads/20110103/306VEdIP.png[/IMG]

Экспериментаторы блин. [IMG]http://trainsim.ru/forum/images/smiles/spiteful.gif[/IMG]

О!
Сейчас напишем им!
Ан нет,не напишем.Что-то там всякие сервера подключений требует.
Подожду до следующего случая.

Zabor, модераторы - если никому не нужно, давайте ссылку с форума удалим, а то на траинсим теперь тоже антивирь ругаться может начать.

У меня НТТР:// написано русскими буквами =)), можно удалять.

У меня NOD32 4,2. Тоже ругается на keep4.ru уже около месяца.

+1 товарищи, при увеличении картинки лезут в душу трояны, мать их /NOD32 4,2/, ушел лицензию покупать, ибо кончилась.

При переходе на кип4.ру НОД блокирует соединение, однако в систему все равно проникает Java червяк с порнобаннером блокирующем работу в Виндах. Если вы умудрились его словить,то:
Вариант 1)Вводите во все окна 00000, нажимаете закрыть, потом повторяете процедуру.
Вариант 2)С помощью загрузочного диска Windows откатываете систему на предыдущую точку сохранения.

Смею заметить, что НОД эту заразу не видит, откат на пару дней назад не помогает, чистка РегОрганайзером тоже.

Еще вариант для смелых. Ищете в регистре: Hkey_local_machine\software\Microsoft\WindowsNT\CurrentVersion\WinLogon

Строка Userinit должна выглядеть так C:Windows\System32\userinit.exe - если далее идет всякая exe-шная е@ала, то я вас поздравляю. :)

Мне никак, DelIt переписывает эту строчку как нужно при выгрузке и каждой загрузке, перезагрузился на всякий случай - нету проституток :8: :15:

Зачем панику зря наводить?

[QUOTE=Zabor;229551]Мне никак, DelIt переписывает эту строчку как нужно при выгрузке и каждой загрузке, перезагрузился на всякий случай - нету проституток :8: :15:
Зачем панику зря наводить?[/QUOTE]
Рад за тебя, однако я с keep4.ru уже второй раз ловлю эту хрень, причем в течении последнего месяца. Благодаря пи@датым парням постящим там скриншоты, прогулка по Трэйнсиму сейчас превратилась в минное поле - малейшая невнимательность и ОПА! :mad:

Блин, для перезагрузки пришлось выгрузить БД объектов, 3ds Max, aceit, MSTSConv, TgaTool2 и пяток графических редакторов =((, ты уверен, что ловишь баннерного троя именно там?

Да, и парни то не виноваты...

Именно там. И первый раз, и сегодня - по забывчивости.
Какой то из этих скринов:
НТТР://keep4u.ru/full/0b3a60b730da0048973e3d510671c30b.html
НТТР://keep4u.ru/full/d564116b1b5db3e0b52e5d337b10dd8e.html
Извини, проверять опять, желание почему то не возникает... :)

Переходя по ссылке ESET SS4 начинает "пищать", закрывать соединение. После перезагрузки вылезает "блокиратор".

К сведению, на ТРСном TrainzUp.com сейчас ОЧЕНЬ не рекомендуется поститься на "кипе", ссылки "недогадливых" вырезаются" с предупреждением...

Понятно, похоже, что так оно и есть.

Возможно вирь заточен под определенный браузер, у меня Опера "говорит", что она IE6 (поправлено в dll), может поэтому и не прилип баннер.

* - не пости ссылки "открытым текстом", наступит ещё кто неудачно.

[QUOTE=Ebernikov;229547]/NOD32 4,2/, ушел лицензию покупать, ибо кончилась[/QUOTE]
Тоже год пользую лицензию ни разу её не купив :). Держи шикарную [URL="http://portal.d-market.com.ua/nod32keys/208-kljuchi-obnovlenija-nod32.html"]ссылку[/URL], халявные ключи обновления лицензии, перед этим отключи защиту от вирусов ибо сайт по понятным пирчинам попал в черный список Eset. Пару раз даже ключи банили, но список обновляется примерно три раза в месяц, забить новый не проблема.

Прикрепил тему до разрешения ситуации.

[QUOTE=Толяныч;229563]Тоже год пользую лицензию ни разу её не купив :). Держи шикарную [URL="http://portal.d-market.com.ua/nod32keys/208-kljuchi-obnovlenija-nod32.html"]ссылку[/URL], халявные ключи обновления лицензии, перед этим отключи защиту от вирусов ибо сайт по понятным пирчинам попал в черный список Eset. Пару раз даже ключи банили, но список обновляется примерно три раза в месяц, забить новый не проблема.[/QUOTE]
[COLOR="Orange"]А давайте варез в открытом форуме не светить, а? Личка есть.[/COLOR]

Можно пожаловаться администрации портала?

Зашел на ту страничку, гугл хром предупредил..

Короче -- это йава ( или джава( кто как любит )) скрипт на переход к другой странице -- а вот на той странице и есть вирус.

[QUOTE=Ace Hard;229583]Можно пожаловаться администрации портала?[/QUOTE]Пожаловаться то можно, только току то? Если будет приходить очень много жалоб админ уменьшит число редиректов на вирусню, но и доходы сайта уменьшатся.

* - только не думайте, что сайт сломал злой хакер, а админ сосем тупой и не видит даже даты модификации своих скриптов.

add

Кстати, про зарабатывание на порнухе - осторожно ml-train опять, в 1048 раз "сломали", только что пытался мне порно-баннер засунуть при клике в новостях на главной.

Дак он сам его поставил. Просто этот сайт платит больше за перехо н его страницу, во и все...

Пожаловаться в отдел "К"?

Отделу "К" ИМХО это фиолетово, а вот хостеру, предоставляющему бесплатный хост со своей рекламой думаю мало понравится, что кто-то там еще деньги зарабатывает, распространяя порно (это применительно к ml-train).

При увеличении картинки у меня только что открылся Windows Media Player с каким то списком воспроизведения, а на самой странице keep4u.ru предлагают загрузить какой то медиа файл.

Это наверное из тех медиа файлов, где через 40-100 сек просмотра предлагается заплатить и продолжить холить/лелеять при просмотре полнометражного варианта "кино" :D.

[QUOTE=Zabor;229453]НОД32 ничего плохого не сказал.[/QUOTE]

Игорь Дмитрич я был о Вас лучшего мнения

[QUOTE=Даниэль;229694]Игорь Дмитрич я был о Вас лучшего мнения[/QUOTE]

Переведи =))

[QUOTE=Zabor;229654]Это наверное из тех медиа файлов, где через 40-100 сек просмотра предлагается заплатить и продолжить холить/лелеять при просмотре полнометражного варианта "кино" :D.[/QUOTE]

В Full HD:15:

Подтверждаю, при подключении к keep4u (последний раз попался с этого форум, когда захотел посмотреть жутко красивый скрин RUSHPIL'я с ЧС2К :)) появляется окошко Java Sun, после чего Winamp пытается воспроизвести неизвестный файл с разрешением .wav. NOD32 данную атаку тоже замечает.

На ml-train, тоже высвечивается вирус Java Sun. Уже больше несколько месяцев стараюсь не заходить на этот сайт, хотя, конечно очень хочется скачать новые вагоны.. :(

На keep4u больше размещаться не буду.Пока гляжу в сторону [url]http://ipicture.ru/[/url].
И поставьте себе баннерорезки.Очень полезная штука.Я юзаю Ad Muncher.

[QUOTE=RUSHPIL;230430]юзаю Ad Muncher.[/QUOTE]
+1 Без него сейчас вообще в инет лучше не заходить. Обязателен к использованию.

[QUOTE=RUSHPIL;230430]
И поставьте себе баннерорезки.Очень полезная штука.Я юзаю Ad Muncher.[/QUOTE]

Согласен!Тоже использую Ad Muncher.Только не знаю как обновлять его:(

Егор, элементарно. [URL="http://rutracker.org/forum/viewtopic.php?t=2953630"]Вот[/URL] раздача на рутрекере, а [URL="http://rutracker.org/forum/viewtopic.php?p=41153928#41153928"]здесь[/URL] регистрация и обновление, чел все на пальцах росписал, все поймешь. Там даже видео есть.

У меня NOD32,начал ругаться после середины этого месяца.Сообщает,что обнаружена троянская программа "JS/Exploit.Pdfka.OIU.Gen троянская программа".
Уже дважды сталкивался с этим.

+1 к жалующимся, кип ру ф топку, нод правда блокирует его, но тем не менее. Нада скачать эту баннерорезалку.