Author Topic: Заражение на сайте  (Read 4907 times)

0 Members and 1 Guest are viewing this topic.

Ligalizovan

  • Guest
Заражение на сайте
« on: December 12, 2011, 04:48:46 PM »
Вообщем ситуация такая. Хотел зайти на сайт sport.ru, мне было выдано предупреждение, что сайт подозревается в распространении вируса. Я это предупреждение проигнорировал, полагаясь на аваст(он промолчал) и зашел на сайт. После этого решил проверить компьютер при помощи malwarebytes' anti-malware и вот результат: c\windows\system32\fsquirt.exe Trojan.Dropper.BCM. На вирус тотал ни один антивирус этот фаил ни детектит. До этого компьютер проверялся на вирусы дня два назад, все было чисто. Есть вероятность, что троян я получил именно с этого сайта. А может это и не троян вовсе? раз все антивирусы молчат.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Заражение на сайте
« Reply #1 on: December 12, 2011, 05:10:48 PM »
Пожалуйста уточните адрес: sport.ru или sports.ru ? И кто выдал предупреждение?
« Last Edit: December 12, 2011, 05:17:05 PM by George Yves »
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Заражение на сайте
« Reply #2 on: December 12, 2011, 05:13:13 PM »
Пожалуйста уточните адрес: sport.ru или sports.ru ?

sport.ru
Проверял ссылку при помощи сервиса др.веба там чисто. А на сайте 2ip.ru так же есть сервис проверки ссылок, там подозрение на вирус.
« Last Edit: December 12, 2011, 05:16:45 PM by Ligalizovan »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Заражение на сайте
« Reply #3 on: December 12, 2011, 05:22:05 PM »
Файл fsquirt.exe относится к системным файлам: http://www.processlibrary.com/directory/files/fsquirt/29081/

Quote
Process name: Microsoft BlueTooth File Transfer Wizard
Application using this process: Microsoft® Windows® Operating System
Process author: Microsoft Corporation

Существует большая вероятность, что МВАМ выдало ложное срабатывание.
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Заражение на сайте
« Reply #4 on: December 12, 2011, 05:29:24 PM »
Файл fsquirt.exe относится к системным файлам: http://www.processlibrary.com/directory/files/fsquirt/29081/

Quote
Process name: Microsoft BlueTooth File Transfer Wizard
Application using this process: Microsoft® Windows® Operating System
Process author: Microsoft Corporation

Существует большая вероятность, что МВАМ выдало ложное срабатывание.
Понятно. Сейчас проверил ссылку еще на нескольких сервисах, и все выдают подозрение на распространение вируса. А ссылку в лабораторию аваста отправить можно? Если можно, то отправьте пожалуйста.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Заражение на сайте
« Reply #5 on: December 12, 2011, 05:35:35 PM »
Странно как-то 2ip.ru выдаёт результаты: для Гугла сайт чист, а для Яндекса - опасен. Судя по сообщению 2ip.ru, заражение находится не в коде сайта, а в каком-то из рекламных фреймов. Если это всё же не ложное срабатывание, то речь скорее всего идёт про отслеживающие куки.
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Заражение на сайте
« Reply #6 on: December 12, 2011, 05:37:15 PM »
Странно как-то 2ip.ru выдаёт результаты: для Гугла сайт чист, а для Яндекса - опасен. Судя по сообщению 2ip.ru, заражение находится не в коде сайта, а в каком-то из рекламных фреймов. Если это всё же не ложное срабатывание, то речь скорее всего идёт про отслеживающие куки.
Ну если так, то хорошо.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Заражение на сайте
« Reply #7 on: December 12, 2011, 05:43:24 PM »
А ссылку в лабораторию аваста отправить можно? Если можно, то отправьте пожалуйста.
Так ведь нечего отправлять - сайт сам по себе чист.
May the FOSS be with you!