Сегодня поздней ночью, ну или ранним утром, как угодно, написал мне товарищ по поводу своего сайта, якобы постоянно кто то хакает и вставляет в код ссылки, ифреймы и прочую хуету.
Ну, я ему объяснил, как именно это происходит и что надо предпринять,чтобы почистить сайт. А сам думаю, дай-ка я зайду и погляжу, что именно вставляется, какой код.
К месту сказать, что последний раз я видел живой вирус у себя на компе лет 6 назад, а то и больше, когда появился пресловутый BLASTER. Из антивирусов у меня стоит старый НОД 2.7, который нормально апдейтится и не требует лицензии.
Ну так вот, захожу на тот сайт, а мне мазилла сразу предупреждение выводит, якобы данный сайт замечен в распространении вредоносного ПО и бла-бла-бла в таком духе. Ну нам то орлам похуй, кликаю на «игнорировать данное предупреждение», начинает грузиться сайт, а вместе с этим начинает тормозить мазилла и в таскбаре справа запускается жава.
Почуяв неладное, я мгновенно отрубил инет и стал ковырять список процессов. Таки подгрузилась мне какая то вирусная шняга. Я врубил второй ноут и стал искать названия 2-х левых процессов в гугле. Пока искал, эта шняга установилась в виде System Security 2009 и стала предлагать просканировать комп на вирусы, но самое главное – купить полную версию этого супер-пупер-антивируса.
В общем то удалил я этот софт из процессов, из рееста, с диска. «Похвалил» НОД, за то что нифига не спалил.
Ах да, если чо – файлы назывались: wpv731247563936.exe , 10209534.exe .
Кстати, говоря о заработке в интернете, эта антивирусная тема одна из прибыльных. Америкосы увидев зловещее, мигающее Your Computer Is Infected, сразу берут свои кредитки и покупают типа антивирусный софт, который по сути лишь вымогает бабло 
P.S. Если мазилла говорит, что сайт паленый – не заходите)
UPDATE: тут вот мне подсказали, что названия файлов могут меняться, но выглядят они примерно так же. Также рекомендация - регулярно обновляйте винду.
Записи (RSS)
Меняются не названия файлов, а свойства типов файлов (кажется правильно выразился) то есть что бы Вы ни попытались открыть система отвечает что «этот файл не является приложением Win32″ и вечная память винде… мне не помогло даже сканирование харда с не зараженного компа((( Только переустановка…Сейчас уже 3 месяца не нарываюсь на этот тип вира, верней нарываюсь но, но ненавидимый многими(и мной тоже раньше ) каспер, говорит ему -»нюнюню – нехороший вирус и не пускает» Про нод32 не скажу, но Семантик пропускает точно(я тогда на нём и был)
названия тоже меняются)