hornet
Ну так заход на сайт тут уже не причём... Чисть свой комп от этой заразы...

Похоже там действительно что-то сидит, уже 2 разных антивируса находят.

Какие антивирусы ? И что они находят то ?
То что указал Хорнет находится у него в компе, а не на страницах сайта...

Администрация разберётся.

оно у меня в компе появляется при каждом заходе на сайт. не лечится, постоянно удаляю. Алексей у вас тоже наверняка заражается, просто вы об этом не знаете. если это не удалять, то при загрузке компа вы рискуете остатся без рабочего стола

в данный момент провожу полное сканирование. пока что нашёл три инфицированных файла. перемещу в карантин и отправлю в лабораторию. посмотрим что там скажут

На фотокрасно такая же шляпа что и тут - http://forum.drweb.ru/index.php?showtopic=41210

Всё может быть разумеется...

Но вот так реагирует КИС 7.0.1.325



http://photofile.ru/users/a1eks/3505726 ... ull_image/

вот посвежее. похоже на мою проблему http://new-forum.drweb.com/mod/forum/th ... 299&fid=2#

Чёт я не пойму VBS.PackFor - он действительно там обнаруживается, а при чём тут рабочий стол и какой то другой троян?

hornet
банальный spoofing с подменой пакета

банальный то банальный. но не приятно после включения компа лицезреть чистый экран монитора

Ну вот и Кашпировский его детектить начал )), стало быть уже 3 антивируса определяют заразу на photo красно ру называется штука по Касперу - Trojan-Downloader.JS.Remora.w

похожие случаи :

http://bugtraq.ru/cgi-bin/forum.mcgi?ty ... 6&m=146791

ну наконецто убрали заразу, либо сама убралась

Наверное надо сказать спасибо Trace - у ))

всем спасибо! более месяца инфекцию удалял после страниц фотогаллереи

hornet
какой медленный у Вас антивирус ))

вирус больше месяца зависал на сайте. при каждом заходе надо удалять

С этим согласен - было. Отсюда вывод - в данном случае позор всем антивирам кроме Dr.Web(Данилов), AVG(Grisoft), KAV(Касперский) (запоздал он правда )

и кроме нод32, я лично вообще не заметил этой заразы

Я и написал что кроме названных никто вирус не ловит )) и Нод в том числе. Так что для профилактики скачайте CureIT и просканьте комп, думаю приятно удивитесь обнаружив VBS.PackFor

чисто все на компе

а В компе ?

+1 ))

там еще чище и даже в голову не приходит создавать такие бредовые темы как эта

Как там у медиков - здоровых людей нет, есть недообследованные. Похоже тут такой же случай. Про "бредовость" темы улыбнуло

меня до сих пор улыбает

Андреич, готов предоставить свой комп для дообследования

C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\99OJWE93\modules[1].htm\Script.1 - инфицирован Trojan.DownLoader.33840

Архив содержит инфицированный объект

доктор веб нашёл на этой страничке htt*://gorodok.krasno.ru/modules.php?name=Pages&go=page&pid=2010

Антивирус Касперского 7.0
The requested URL http://www.krasno.ru/ is infected with Trojan-Downloader.HTML.IFrame.ii virus

теперь и на krasno.ru