Перейти к контенту
КАЗАХСТАНСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

Рекомендуемые сообщения

Опубликовано

Уважаемые админы сайта Закон.кз! сегодня при обращении к первой странице, антивирусник выдал сообщение о наличии вирусов: JS_PSYME.ANT, JS_AGENT.URM

  • Ответы 61
  • Created
  • Последний ответ

Top Posters In This Topic

Опубликовано

Уважаемые админы сайта Закон.кз! сегодня при обращении к первой странице, антивирусник выдал сообщение о наличии вирусов: JS_PSYME.ANT, JS_AGENT.URM

Аналогично

Опубликовано

То же самое. :confused:

Сообщения о наличии вируса троянского типа.

Ну и что?! Чего ж страшного-то? :biggrin:

По-любому, "залезть" на комп пользователя он не может.

Бояться нечего! :crazy:

Гость Интригантка
Опубликовано

Ну и что?! Чего ж страшного-то? :confused:

Ну мы же должны поговорить о чем - нибудь в это доброе прекрасное утро, ну не о погоде, же!!!

Опубликовано

Ну и что?! Чего ж страшного-то? :confused:

...

Бояться нечего! :biggrin:

Да просто неприятно, это примерно как войдя на кухню, увидеть таракана. Вроде не кусается, не ядовитый, а все равно передергивает аш всего от отвращения...

У мена avast! отреагировал, обнаружил трояна. Может, это тока avast! такой капризный?

Опубликовано

... JS_PSYME.ANT, JS_AGENT.URM

Источник

Trojan-Downloader.JS.Psyme.n

Другие версии: .am, .ap, .bs, .gy

Другие названия

Trojan-Downloader.JS.Psyme.n («Лаборатория Касперского») также известен как: TrojanDownloader.JS.Psyme.n («Лаборатория Касперского»), VBS/Psyme (McAfee), Download.Ject.C (Symantec), Troj/Psyme-AW (Sophos), JS/Psyme.gen* (RAV), JS_PSYME.N (Trend Micro), TR/Dldr.JS.Psyme.N (H+BEDV), JS/SillyDownloader.T (FRISK), JS/Psyme (Grisoft), VBS.Trojan.Psyme.W (SOFTWIN), Trojan.Downloader.JS.Psyme.C (ClamAV), VBS/Psyme.R (Panda) Описание опубликовано 29 июн 2005

Поведение Trojan-Downloader, троянский загрузчик

Технические детали

Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ, он внедряется в HTML-страницу при ее создании.

Загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы) и сохраняет по одному из следующих путей (производит попытку перезаписать Media Player):

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program\Windows Media Player\wmplayer.exe

C:\Programas\Windows Media Player\wmplayer.exe

C:\Programfiler\Windows Media Player\wmplayer.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\Programmer\Windows Media Player\wmplayer.exe

C:\Programmi\Windows Media Player\wmplayer.exe

Других вредоносных действий не производит.

И кому понадобилось? :confused:

Опубликовано

У меня тоже поймался вирус с закона. Symantec AntiVirus работает.

Не знаю как у меня называется, но тоже какая-то гадость выскочила. :confused: Программист прибежал - проорал о том, что у нас сеть и если на всех 150 компов придется запустить антивирусник - зарплаты сегдня не будет ни в офисе ни на филиалах. А еще обещал, что он всем расскажет, что это из-за меня. Господина, господина Александр Галаншин- не надо нам отвечать, сделайте что-нибудь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!. :biggrin:

  • 3 weeks later...
Гость Жуловчинов Рустем
Опубликовано (изменено)

Админы! Опять вирусы лезут! :biggrin:

Вирус не вирус, а вот при добавлении комментария на какую-нибудь новость - выбивает ошибку о сбое ADO. Хотя возможно это только у меня такое.

Изменено пользователем Жуловчинов Рустем
Опубликовано

Админы! Опять вирусы лезут! :biggrin:

Необходимые меры были приняты и сейчас заражение сервера маловероятно. Собственно в прошлый раз заразить сервер не смогли. Смогли получить доступ к второстепенным файлам инклудам, которые подключаются к основным. В этих файлах злоумышленники разместили ссылки на другой сервер, где уже находился сервер. Возможно мы что-то пропустили в прошлый раз и не вычистили все.

при загрузке какой страницы "лезут" вирусы?

Опубликовано

Вирус не вирус, а вот при добавлении комментария на какую-нибудь новость - выбивает ошибку о сбое ADO. Хотя возможно это только у меня такое.

дал задание проверить добавление комментариев к новости.

Гость Жуловчинов Рустем
Опубликовано

дал задание проверить добавление комментариев к новости.

Отлично! Спасибо ! :biggrin:

  • 2 weeks later...
Опубликовано

Я никак не могу избавится от вируса:

обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\koos.exe

Что делать?

Поставить надежный антивирус с гарантией хотя бы 98%

не касперский ,он что-то не тянет ,у меня кучу пропустил и шпионов то же еле избавилась ...сколько попало ...

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти
  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
  • Upcoming Events

    No upcoming events found
  • Recent Event Reviews


×

Важная информация

Правила форума Условия использования