Троян mx.content-type.cn

[Asket]

К списку url добавился v.freefl.info.

Всю эту дребедень Каспер видит и легко огораживает.

[Chubaka]

Нод тоже все это видит и огораживает, однако все равно если смотреть исходный текст странички, прописывается этот китайский сайт, т.е. нод выкидывает сообщение что все успешно заблокировано, вирус ограничен и отправлен в карантин (типа того), но все равно вирус функционирует!!!

п.с. В тех поддержку тахи сегодня не дозвонился))...хотя пробовал может мало...3 раза минут по 5-10 за день...

[dru12]

А Avast тоже видит, но блокирует открытие всей страницы - просто ни на один сайт, пока эта хрень в сети действует зайти не возможно.

[D3m3dJ4h]

У меня на v.freefl.info. тоже браузер ломился при открытии любой инетной страницы.
Но чаще - на kanji.cn.yahoo.com.

Каспер при каждой перезагрузке находил dll-ки в /system32.
Что-то - удалял.  Но часто просто предлагал переместить. Сейчас вроде не возникает, но антивирь - поменял  :assassin:
Систему все равно буду форматить, по другим причинам ))
_
ЗЫ. Нагуглил на английский пост где-то, с заголовком "China trojan!!!"
Проблема в js скриптах, как я понимаю.
AVZ-скрипты, которые на форумах virusinfo советовали - не работали: писало ошибку.
DrWeb, точнее, cureit файлы только карантинило, там были data001.dll и так далее.
_
arp -a давало 2 айпишника, один - мой шлюз, второй - не помню, но то ли 35-й сегмент, то ли 53й. Скринил, но уже удалил, видимо  
Сейчас - только шлюз.

[Joe]

добавился еще 1 сервак: s.asde0msd.cn
У меня ломится на него и еще на какой-то mx.

[MaveRick]

обновите базы каспера, поставьте максимальные настройки и проверьте всю систему, все найденное удалять.