Jump to content

Подцепил где-то заразу


Антонов
 Share

Recommended Posts

Здравствуйте! Позавчера где-то подцепил пакость одну и никак не могу удалить ее с компа. Вобщем, открываю любой сайт, в том числе и на localhost, через ИЕ и внизу страницы вылазит баннер порновидео. Ещё, в этом баннере есть такая строчка: Чтобы удалить баннер отправте СМС с таким-то кодом на такой-то номер. Как я понимаю, не бесплатно. Пытался найти картинки по адресам, указанным в генерируемой вставке HTML-коде, бесполезно. Может кто сталкивался с такой напастью? Подскажите, как с ней бороться. Вот кусок кода, который встраивается во все страницы:

<style>div.newxline_frame{position: absolute;overflow: hidden;width:
expression(((ignoreMe=(document.documentElement.clientWidth?document.documentElement.clientWidth:document.body.clientWidth))
<200?200:ignoreMe)+'px');top: expression((ignoreMe2=document.documentElement.scrollTop?document.documentElement.scrollTop+(documentElement.clientHeight?documentElement.
clientHeight:document.body.clientHeight)-(eval(document.compatMode &&
document.compatMode=='CSS1Compat')?200:200):document.body.scrollTop+(documentElement.clientHeight?documentElement.clientHeight:
document.body.clientHeight)-(eval(document.compatMode && document.compatMode=='CSS1Compat')?200:200))+'px');height: 200px;z-index: 63000;
width: 100%;background: #212121;left: 0px;padding: 0px;margin: 0px;}table.newxline_main {padding: 0;margin: 0;
border: 0;border-collapse:collapse;}table.newxline_main tr {padding: 0;margin: 0;border: 0;}table.newxline_main tr td {padding: 0;margin: 0;
border: 0;text-align: left;vertical-align: top;}table.newxline_inner {padding: 0;margin: 0;border: 0;border-collapse:collapse;}
table.newxline_inner tr {padding: 0;margin: 0;border: 0;}table.newxline_inner tr td {padding: 0;margin: 0;border: 0;text-align: left;
vertical-align: top;}table.newxline_inner tr td p.newxline_number {padding: 0;margin: 0;color: #ff0000;font-size: 13px;
text-align: middle;text-indent: 0;font-family: Tahoma;}</style>
<script>function newxline_change(obj){for(i=1;i<=17;i++){document.getElementById('newxline_'+i).style.display='none';}
document.getElementById('newxline_'+obj.value).style.display='inline';}</script><div class="newxline_frame">
<table class="newxline_main" width=100%><tr><td style="width: 100%; height: 134px; background: #212121;">
<table class="newxline_inner" width=100%><tr><td style="width: 1%; height: 134px; background: #212121;"
rowspan=2></td><td style="width: 30%; height: 54px; background: #212121; text-align: center;">
<div class="newxline_no" style="height: 54px; width: 100%;"><img style="padding: 0; margin:0; border: 0;" height=54 width=297
src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\5471C7278A14.gif"/></div></td>
<td style="width: 2%; height: 134px; background: #212121; text-align: center;" rowspan=2><div class="newxline_no" style="height: 134px;
width: 100%;"><img style="padding: 0; margin:0; border: 0;" height=134 width=1
src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\28260DD487DD.gif"/></div></td>
<td style="width: 30%; height: 54px; background: #212121; text-align: center;"><div class="newxline_no" style="height: 54px; width: 100%;">
<img style="padding: 0; margin:0; border: 0;" height=54 width=297 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local
Settings\Temporary Internet Files\C7AA4524D721.gif"/></div></td><td style="width: 3%; height: 134px; background: #212121;
text-align: center;" rowspan=2><div class="newxline_no" style="height: 134px; width: 100%;"><img style="padding: 0; margin:0; border: 0;"
height=134 width=1 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet
Files\28260DD487DD.gif"/></div></td><td style="width: 33%; height: 134px; background: #212121; text-align: center;" rowspan=2>
<div class="newxline_no" style="height: 134px; width: 100%;"><img style="padding: 0; margin:0; border: 0;" height=134 width=331
src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\2757D4C18CC1.gif"/></div>
</td><td style="width: 1%; height: 134px; background: #212121;" rowspan=2></td></tr><tr><td style="width: 30%; height: 80px; background: #212121;
text-align: center;"><div id="newxline_p11" class="newxline_no" style="height: 80px; width: 100%;"><img style="padding: 0; margin:0; border: 0;"
height=80 width=297 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet
Files\176308ED93A5.jpg"/></div><div id="newxline_p12" class="newxline_no" style="display: none; height: 80px; width: 100%;"><img style="padding: 0;
margin:0; border: 0;" height=80 width=297 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet
Files\4FE36C7CDD9F.jpg"/></div></td><td style="width: 30%; height: 80px; background: #212121; text-align: center;"><div id="newxline_p21"
class="newxline_no" style="height: 80px; width: 100%;"><img style="padding: 0; margin:0; border: 0;" height=80 width=297 src="file://C:\Documents and
Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\5F2E2DE42E91.jpg"/></div><div id="newxline_p22" class="newxline_no"
style="display: none; height: 80px; width: 100%;"><img style="padding: 0; margin:0; border: 0;" height=80 width=297 src="file://C:\Documents and
Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\071DF48FA255.jpg"/></div></td></tr></table></td></tr><tr>
<td style="width: 100%; height: 10px; background: #212121;"></td></tr><tr><td style="width: 100%; height: 3px; background:
#565656;"></td></tr><tr><td style="width: 100%; height: 12px; background: #f8b603;"></td></tr><tr><td style="width: 100%; height: 29px;
background: #f8b603;"><table class="newxline_inner" width=100%><tr><td style="width: 1%; height: 29px; background: #f8b603;"></td><td style="width:
67%; height: 29px; background: #ffffff;"><table class="newxline_inner" align=left><tr><td style="width: 228px; height: 29px; background: #ffffff;"><
div class="newxline_no" style="height: 29px; width: 228px;"><img style="padding: 0; margin:0; border: 0;" height=29 width=228 src="file://C:\Documents
and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\C86C6CA84F93.gif"/></div></td><td style="width: 90px; height: 29px;
background: #ffffff;"><div class="newxline_no" style="height: 29px; width: 90px; text-align: center;"><select style="color: #ff0000; padding: 0; margin: 0;
margin-top: 5px; height: 21px; width: 80px; border: 1px solid #565656; font-size: 11px;" onchange="newxline_change(this);">
<option selected value="1">Russia</option><option value="17">Ukraine (Life)</option><option value="2">Ukraine (other)</option>
<option value="3">Kazakhstan</option><option value="4">Kirgizia</option><option value="5">Tadjikistan</option><!--
<option value="6">Latvia</option><option value="7">Lietuva</option><option value="8">Estonia</option><option value="9">
Finland</option><option value="10">Norway</option><option value="11">Great Britain</option><option value="12">Sweden
</option><option value="13">Netherlands</option><option value="14">Poland</option><option value="15">Spain</option>-->
<option value="16">Germany</option></select></div></td><td style="width: 130px; height: 29px; background: #ffffff;">
<div class="newxline_no" style="height: 29px; width: 130px;"><img style="padding: 0; margin:0; border: 0;" height=29 width=130
src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\2587A57961E3.gif"/>
</div></td><td style="width: 115px; height: 29px; background: #ffffff;"><div class="newxline_no" style="height: 20px; width: 115px;
padding-top: 6px; text-align: center;"><p class="newxline_number">XMN 32832018</p></div></td><td style="width: 51px; height: 29px;
background: #ffffff;"><div class="newxline_no" style="height: 29px; width: 51px;"><img style="padding: 0; margin:0; border: 0;"
height=29 width=51 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local Settings\Temporary Internet Files\AA90BF414B9B.gif"/></div></td><td style="width: 56px; height: 29px; background: #ffffff;">
<div class="newxline_no" style="height: 20px; width: 51px; padding-top: 6px; padding-left: 5px;"><p class="newxline_number"
id="newxline_1">3649</p><p class="newxline_number" style="display: none;" id="newxline_2">5014</p><p class="newxline_number"
style="display: none;" id="newxline_17">1171</p><p class="newxline_number" style="display: none;" id="newxline_3">9915</p>
<p class="newxline_number" style="display: none;" id="newxline_4">2507</p><p class="newxline_number" style="display: none;"
id="newxline_5">1171</p><p class="newxline_number" style="display: none;" id="newxline_6">26000613</p><p class="newxline_number"
style="display: none;" id="newxline_7">1390</p><p class="newxline_number" style="display: none;" id="newxline_8">13202</p>
<p class="newxline_number" style="display: none;" id="newxline_9">179479</p><p class="newxline_number" style="display: none;"
id="newxline_10">2322</p><p class="newxline_number" style="display: none;" id="newxline_11">69607</p><p class="newxline_number"
style="display: none;" id="newxline_12">72170</p><p class="newxline_number" style="display: none;" id="newxline_13">7117</p>
<p class="newxline_number" style="display: none;" id="newxline_14">7910</p><p class="newxline_number" style="display: none;"
id="newxline_15">5339</p><p class="newxline_number" style="display: none;" id="newxline_16">80888</p></div></td></tr></table>
</td><td style="width: 31%; height: 29px; background: #ffffff; text-align: right;"><table class="newxline_inner" align=right><tr>
<td style="width: 99px; height: 29px; background: #ffffff;"><div class="newxline_no" style="height: 29px; width: 99px;">
<img style="padding: 0; margin:0; border: 0;" height=29 width=99 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local
Settings\Temporary Internet Files\1CB3643AF9A0.gif"/></div></td><td style="width: 200px; height: 29px; background: #ffffff;">
<div class="newxline_no" style="height: 29px; width: 200px;"><table class="newxline_inner" width=100%><tr><td style="height: 29px;
width: 150px; background: #ffffff;"><div class="newxline_no" style="height: 29px; width: 150px;"><input id="02293493_8048_4160_8B9A_3343AF8FCC0B"
style="padding: 0; margin: 0; margin-top: 3px; margin-right: 5px; border: 1px solid #cf4700; height: 21px; background: #f8b603;" type="text"
name="code"/></div></td><td style="height: 29px; width: 50px; background: #ffffff;"><div class="newxline_no" style="height: 29px; width: 50px;">
<input id="AC4013A6_6966_43bf_A081_B0F346B07F03" type="image" src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local
Settings\Temporary Internet Files\2B79D15BD947.gif" style="padding: 0; margin: 0; margin-top: 4px; height: 21px; width:
42px;"/></div></td></tr></table></div></td><td style="width: 11px; height: 29px; background: #ffffff;"><div class="newxline_no" style="height: 29px;
width: 11px;"><img style="padding: 0; margin:0; border: 0;" height=29 width=11 src="file://C:\Documents and Settings\Андрей.B85CB9AB84E9487\Local
Settings\Temporary Internet Files\BA6BE092A64A.gif"/></div></td></tr></table></td><td style="width: 1%; height: 29px; background:
#f8b603;"></td></tr></table></td></tr><tr><td style="width: 100%; height: 12px; background: #f8b603;"></td></tr></table></div><script>function newxline_tick(num){if(num==1){num=2;document.getElementById('newxline_p11').style.display="none";document.getElementById('newxline_p21').style.
display="none";document.getElementById('newxline_p12').style.display="inline";document.getElementById('newxline_p22').style.display="inline";}else
{num=1;document.getElementById('newxline_p12').style.display="none";document.getElementById('newxline_p22').style.display="none";
document.getElementById('newxline_p11').style.display="inline";document.getElementById('newxline_p21').style.display="inline";}
window.setTimeout('newxline_tick('+num+')',1500);}newxline_tick(1);</script>

Данный кусок кода встраивается в самом низу перед закрывающим тегом body

В других браузерах эта дрянь не вылазит. Антивирус молчит. Буду очень признателен за помощь.

Link to comment
Share on other sites

поотключай все дополнения к ИЕ и смотри результат, вдруг какоето с этой заразой. Потом просто переставь ИЕ, только все кешы и аппликейшн даты поудаляй) а вдруг. Точно сказать не могу не сталкивался))

Link to comment
Share on other sites

Кстати, открыл файл winlib.dll в блокноте, он и есть. Помимо всяких разных символов, в нём присутствует встраиваемый в страницу код. А я пытался баннер в папке Temporaly Internet Files искать. ;)

Link to comment
Share on other sites

  • 3 weeks later...
  • 5 months later...
Вывод: не используйте дырявый броузер под названием Microsoft Internet Explorer!

Кстати, если не ипользовать дырявые браузеры, то можно смело ваще удалить все браузеры с компа и никогда ничего не ставить. Совсем недавно мой коллега, нексилый программист получил по XSS трояна через FF3.

Link to comment
Share on other sites

Кстати, если не ипользовать дырявые браузеры, то можно смело ваще удалить все браузеры с компа и никогда ничего не ставить. Совсем недавно мой коллега, нексилый программист получил по XSS трояна через FF3.

Понятно, что у всех броузеров есть дырки, идеального нет, но ИЕ самый дырявый :huh:

Кстати, не знаю как с Хромом дела обстоят...

Link to comment
Share on other sites

Кстати, не знаю как с Хромом дела обстоят...

Порой совсем плохо, насколько мне известно.

Вообще, безопасность браузера понятие очень условное. Я бы не стал утверждать "у каго длиннее"! )))))

Link to comment
Share on other sites

Количество попаданий всякой гадости - вещь вполне конкретная, а не условная. Где-то я встречал статистику по броузерам... Сейчас некогда искать. Да, наверно дырок полно во всех браузерах, но восновном ломают самый популярный. Вот и страдает ИЕ ))

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy