Появилась нова зараза. Станом на вчора її знало лише 4 з 45 антивірусів на ринку і жоден з популярних у нас...
Є підозра. що зараза проникає через дірку у Джаві. Проявляється наступним чином:
- у всіх бравзерах домашньої стає odnopoisk.ru
- глючить інтернет, сторінки вибірково не відкриваються чи відкриваються тільки з кешу
- вискакує величезний банер на джаві на 8 рекламних вікон
- систематично появляються лєві вспливаючі вікна.

Проявляється зараза процесом wxuaex8 з автозапуском в реестрі і одноіменним файлом у папці "роумінг". На даний момент КАВ уже знає заразу і успішно лікує її та її метастази.
Однак, після лікування залишаються проблеми з банером і вспливаючими вікнами. Це має місце по причині внесення змін заразою у налаштування мережі. А саме зміною ДНС сервера на 5.199.140.180
Поставте "отримувати ДНС автоматично" або впишіть свої правильні, від провайдера і усе стане на свої місця. ukrprof

Є підозра. що зараза проникає через дірку у Джаві Якщо це дійсно так то щоб захиститися від попадання вірусу достатньо знести Java ...

захиститися від вірусу достатньо знести Java ...
Блін тільки появилася можливість дивитися на спарку тюнер через мережу,як тут на тобі проблеми з Джава.....

Zhora15, А до чого тут Шпарк ??? Судячи з усього вірус орієнтований на мелкософт віндовоз... Десь приблизно за 1 годину буду на роботі - пошарюсь по спеціалізованих сайтах з коп'ютерної та мережевої безпеки, інфу виложу у нас на форумі...
Проблеми з програмами/розширеннями до Веб Браузерів, такі як Java & Adobe Flash Player (та трохи рідше з Adobe Reader) були завжди...

А до чого тут Шпарк ???
Тюнер можна дивитися через Браузер компа,а на компі якрах віник і стоїть,а потрібні плагіни для перегляду Джава і VLC!!!

Zhora15, Постав Java і увімки його тільки на одному браузері який будеш використовувати для перегляду потокового відео з тюнера. На інших браузерах для перегляду нету її вимкни.


Переглянув декілька сайтів, список останніх виявлених вірусів від Касперьського тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) , опису як завжди немає. Тому хто зіткнувся з симпомами описаними в 1 пості цієї теми скачуємо Касперський VRT ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) і лікуємо свій ПК

Бот-мережа Rmnet атакує антивіруси ...
Бот-сеть Rmnet атакует антивирусы

27 мая 2013 г., 10:23
Компания «Доктор Веб» информирует о появлении в бот-сети Rmnet двух новых вредоносных модулей. Один из них позволяет злоумышленникам отключать установленные на инфицированном компьютере антивирусные программы.
Напомним, что вредоносные программы семейства Win32.Rmnet представляют собой многокомпонентные файловые вирусы, обладающие возможностью самостоятельного распространения.
Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент, перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм. Кроме того, вирусы семейства Rmnet способны красть пароли от популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP.
Специалистам «Доктор Веб» удалось обнаружить еще одну подсеть Win32.Rmnet в которой был установлен факт распространения двух новых вредоносных модулей, получивших общее обозначение Trojan.Rmnet.19. Один из них предназначен для детектирования на инфицированном компьютере виртуальных машин. Второй же, эмулируя действия пользователей (а именно нажатия на соответствующие значки мышью), отключает на инфицированной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender и AVG.
Если на компьютере используется антивирусное ПО Dr.Web, пользователю ничто не угрожает: для выгрузки компонентов антивируса требуется ввести капчу, а с этой задачей Trojan.Rmnet.19 справиться не в состоянии.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
По данным на 22 мая, к исследуемому управляющему серверу обратилось более 18 тыс. ботов. Из собранной статистики можно сделать вывод, что в качестве основного направления вирусной атаки злоумышленники выбрали Великобританию и Ирландию: на данной территории зафиксировано более 15 тыс. случаев заражения (84,5%), второе место по числу инфицированных систем (1434 случая, или 7,9%) удерживает Франция.