Блокируется форум

[prêt-à-porter 1 842]

Что делать? При загрузке любой страницы, она блокируется и выдается следующее:

Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница forum.pickup.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Веб-страницы, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.

Некоторые страницы намеренно созданы для распространения вредоносного программного обеспечения, однако многие страницы были взломаны и делают это без ведома или разрешения своих владельцев.

Началось это сегодня.

Я отключила в настройках защиты несколько опций. Но это риск.

Изменено 4 июня 2011 пользователем prêt-à-porter (история изменений)

[ulLite 110]

а у меня все нормально, тфу тфу

[Белая леди 1 808]

Что делать? При загрузке любой страницы, она блокируется и выдается следующее:

Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница forum.pickup.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Веб-страницы, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.

Некоторые страницы намеренно созданы для распространения вредоносного программного обеспечения, однако многие страницы были взломаны и делают это без ведома или разрешения своих владельцев.

Началось это сегодня.

Я отключила в настройках защиты несколько опций. Но это риск.

то же самое.

присоединяюсь к вопросу

[prêt-à-porter 1 842]

Это наверное происки коварных врагов, надо им яйца оторвать же как-то решать вопрос.

[ЗЛОБОТА 316]

Просьба отписывать каким браузером вы пользуетесь, а также установлен ли антивирус и какой.

[Санческо 7]

Там же фигня.

браузер: google chrome

антивирус: Norton security

[prêt-à-porter 1 842]

Файрфокс. Антивирус - avast

[HeJIenoCTb 13]

_http://www.google.com/safebrowsing/diagnostic?site=http://forum.pickup.ru/index.php%3Fapp%3Dmembers%26module%3Dprofile%26section%3Dstatus%26type%3Dall%26status_id%3D10087&hl=ru

Безопасный просмотр

Страница диагностики для forum.pickup.ru

Занесен ли сайт forum.pickup.ru в список подозрительных веб-сайтов?

Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (13) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 5. Последний раз сайт просматривался Google 2011-06-03, а подозрительное содержание было обнаружено 2011-06-03.

Malicious software includes 5 exploit(s). Successful infection resulted in an average of 3 new process(es) on the target machine.

Количество доменов, на которых размещается вредоносное ПО, равняется 3, включая officesvaj.dyndns-office.com/, officewzen.dyndns-office.com/, officevydm.dyndns-office.com/.

This site was hosted on 1 network(s) including AS29076 (CITYTELECOM).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт forum.pickup.ru не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?

Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

[Старый хрыч 6]

У меня на всех страницах AVP находит HEUR:Trojan.Script.Generic

Кроме того на всех страницах явно неродной код JS, начинающийся с <script>var Q="terpene";var h="1";

Сей код пытается тянуть через officeosxg.dyndns-office.com/cgi-bin/counter некий exe-шник и ставить его в качестве плага к FF.

Антивирус: Kasperscy Internet Security 2010

Браузер: FF 3.6

Тем кто шастал по форуму без антивируса, рекомендую провериться, наверняка уже че-то подцепили.

[karamelka87 35]

chrome/ie9/firefox + kaspersky. Находят троян со вчерашнего вечера. Microsoft essentional ничего не видит.

[Chernykh 12]

Аналогичная херня сегодня появилась!

Firefox 4.0.1

Avira antivir 10

С интернет эксплорера заходит.

[Изменик 0]

Опера,каспарь 10й,вот что к вам проникло

HEUR:Trojan.Script.Generic

помоему только примерно 50% ссылок пока блокируются

[jjj 2]

Да, вирусня на сайте! HEUR:Trojan.Script.Generic

Блокировались страницы, я пару раз заходил, отключая временно антивирусник, дозаходился до запуска псевдоутилиты "MS exployer recovery" или как-то так. Блокирует к чертям запуски экзешников, в т.ч. диспечера задач. Слава богу, в касперском есть встроенный, через него и закрыл. Кстати говоря, когда этот вирусняк был запущен, КИС его не обнаруживал. Администрации следовало бы принять меры по этому поводу...

Изменено 4 июня 2011 пользователем jjj (история изменений)

[Liquid 83]

У меня вот как раз вчера на компе завелась какая-то херня

allowtomodifymyvirtualhost.exe, которая каждый раз при загрузке че-то мутит. Пока лень разбираться, завтра попробую узнать вирусняк это или нет. Кстати опера и NOD32 молчат, все нормально заходит.

[Perfect 2]

Google Chrome

Kaspersky CRYSTAL

Ругаться начал недавно, бесит жутко =(

[ЗЛОБОТА 316]

Администрация форума занимается решением данного вопроса.

На всякий случай не забываем регулярно делать копии важных файлов. Так Вы обезопасите нужную для Вас информацию даже в случае проникновения на Ваш компьютер вирусов и прочих нежелательных элементов.

Изменено 5 июня 2011 пользователем ЗЛОБОТА (история изменений)

[HeJIenoCTb 13]

У меня вот как раз вчера на компе завелась какая-то херня

allowtomodifymyvirtualhost.exe, которая каждый раз при загрузке че-то мутит. Пока лень разбираться, завтра попробую узнать вирусняк это или нет. Кстати опера и NOD32 молчат, все нормально заходит.

скинь сюда содержимое файла :

C:\WINDOWS\system32\drivers\etc\hosts

[karamelka87 35]

Троян похоже внедрен где-то в iframe теге на джава скрипт или пхп файлах, относящихся к профилям юзеров. Если просто ходить по сайту, то есть только предупреждения, при попытке зайти в профайл кого-то из юзеров антивирус сразу ловит HEUR:Trojan.Script.Generic.

[Тихиходед 123]

У меня такая херня в Гугл Хроме, он же и ругается. Антивирус со старенькими базами НОД32 и молчит.

[Liquid 83]

У меня вот как раз вчера на компе завелась какая-то херня

allowtomodifymyvirtualhost.exe, которая каждый раз при загрузке че-то мутит. Пока лень разбираться, завтра попробую узнать вирусняк это или нет. Кстати опера и NOD32 молчат, все нормально заходит.

скинь сюда содержимое файла :

C:\WINDOWS\system32\drivers\etc\hosts

Я недавно игрался с прошивками айфона, подменял там адрес сервера apple, а в данный момент файл пустой.

[Infiniтi 28]

мне помогите!!! тоже самое выдает с вирусами !!! Щас зашел через прокси , вроде читать все могу , в темах отписываться тоже вроде , а новые темы не могу создать !!! Помогите срочно , мне сейчас ваша помощь нужна !!! Мазила и антивирус комода

[sumarr 43]

Проблема все еще наблюдается?

[Infiniтi 28]

Проблема все еще наблюдается?

Да если не через прокси с мазилы на сайт пикап вроде захожу нормально , а на форум не пускает , пишет атака вирусов , через эксплорер вроде нормально все

[sumarr 43]

Сейчас гугл все перепроверит и будет круто. Антивирусы перестали ругаться?

[Perfect 2]

Перестали на несколько часов, сейчас вот опять началось

[karamelka87 35]

Да, часа 2 не ругались и сейча опять, но уже через раз. Профили+главная блокируются, а топики нет.

Может у вас в обдом из файлов внедрена ссылка заразитель или же на сервере/компе, где лежат базу остался троян, который просто заползает в код заново?

[prêt-à-porter 1 842]

Проблема все еще наблюдается?

Увы, да.

[sumarr 43]

Вроде починили. Поисковики обновятся, должно все исчезнуть. Что антивирусы говорят?

[karamelka87 35]

Каспер пока что не ругается

[Иван_С 0]

Это не антивируса проблема. У меня мак, антивирусов нет, сафари при попытке просмотра пишет что сайт в блок-списке Гугл Секьюрити. Сейчас.

[LLKASN 13]

Больше недели такая фигня была...

Такое чувство, как будто антипикаперы взялись за клавиатуры