Непонятный trojan

Предыдущие сообщения
11 апреля 2015
#1 sermax uid#6072 На днях имел глупость зайти на let bit и такая история получилась..
Короче захожу на страницу файлообменника ,там всё как обычно..ни чего подозрительного..Ну нашёл то что нужно, сижу ,жду ссыль на скачивание..
И тут меня перекидывает на какую то страницу, блокирует браузер и вылазит лайтбокс с текстом что то типа "хотите уйти с этой страницы да-нет?"
Я уже въехал что херня происходит , закрыл мозилу через диспетчер задач (я из под винды сидел)
И тут брандмауэр который вообще ни когда ,ни на что не реагирует , начинает орать "обнаружена опасная программа trojan.encoder.***" (номер не успел разглядеть)
и предлагает либо удалить , либо карантин...Ну я отправил в карантин, думаю гляну потом чего то там..и тут он на моих глазах исчезает..вообще .. следов ни в карантине ,ни в браузере нету вообще..самоудалился короче..и что самое интересное в мозиле , в истории тоже нету того сайта с которого он залетел..лет бит, и всё..
А потом я посмотрел и увидел что впарили мне шифровальщика , все файлы которые были на диске поменяли расширение на XTBL а эту шляпу как известно расшифровать не получится..Ну это всё ладно ,хрен с ними с файлами , я там понятно дело ничего серьёзного ни держу, но вот вот что я догнать ни как не могу, ну ВОТ КАК??? как бля мне коника закинули? через что..?
Может сможет кто нибудь объяснить?
20:20:27 0
#2 Flash_X uid#496 Geniusурлы в студию. Какая лиса? какая винда? какие расширения? что исчьо было открыто во вкладках? не был ли ты заражен до этого? А то ведь старый трой мог просто проапдейтиться и выкинуть такую штуку. 08:37:42 0
#3 sermax uid#6072 Винда 7 максимальная , мозила одна из последних Firefox 35.0.1, насчёт "заражён до этого " вряд ли, я винду редко юзаю и в инет с неё почти не выхожу, а если заразу какую и цепляю, то обычно не заморачиваюсь с лечением а просто сношу её нахрен..ну если только с другого раздела диска ( у меня на том же физ.диске линукс стоит) но это вообще маловероятно..А вкладки, да собственно сам лет бит, http://u26798422.letitbit.net/download/79778.740b2... ,ну и сайт с которого на него перешёл вот этот..http://www.diakov.net/internet собственно и всё..ну кроме того на который меня с лет бита перекинуло, тот как я уже говорил не сохранился..Расширения изменены практически у всех файлов кроме системных png,jpg,pdf,xml короче почти у всех пользовательских кроме экзешников и txt. а рядом с каждой папкой в которой изменены файлы появились Readme с текстом :
"Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 63BDD96C523014549899|0 на электронный адрес decoder0002@gmail.com или deshifrovka01@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации." Вместо картинки рабочего стола висит картинка с надписью:"ВНИМАНИЕ! Все важные фалы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков." Ну и на рабочем столе такая же надпись вместо заставки..Обычный вирус-вымогатель короче попался..
15:41:31 0
#4 Flash_X uid#496 Genius1. зараженная/дырявая пиратская ОС (если не лицензионная копия)
2. зараженный/дырявый браузер (если не с офф репозитория поставлен)
3. вредоносный/дырявый плагин браузера
4. вредоносный/дырявый софт на компе
5. вредоносный код на (дырявом?) сайте источнике

да мало ли вариантов?
17:50:15 0
#5 sermax uid#6072 Так то ты прав конечно, вариантов действительно не мало..я знал случай когда человеку через мыло закинули..хотя в моём случае больше всего похоже на то , что кто то написал нехуёвый сплоит на браузер, который разработчики ещё не запалили..ну просто я подобного не то что не видел, а даже не слышал про такое, что бы после редиректа сразу начиналась загрузка..обычно требуется ещё какое то действие(ну типа куда нибудь нажать,открыть,закрыть и т.д..) к тому же у меня в настройках мозила без подтверждения вообще ничего не грузит ..а тут сразу ..вот это и интересно.. 20:51:11 0
#6 Flash_X uid#496 Geniusа не обязательно браузер. дырявым может быть Flash или другой плагин. Или какой то виндовый компонент. Да мало ли?) 07:39:04 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...