Здравствуйте, уважаемые хелперы!
Вот недавно при работе в интернете, переодически сам по себе начал откриватся сайт -
simpleretails.com/index.php/viral
Сканирование Нодом и АВЗ ничего не дало.
Помогите пожалуйста решить проблемму.
Заранее спасибо.
Здравствуйте, уважаемые хелперы!
Вот недавно при работе в интернете, переодически сам по себе начал откриватся сайт -
simpleretails.com/index.php/viral
Сканирование Нодом и АВЗ ничего не дало.
Помогите пожалуйста решить проблемму.
Заранее спасибо.
Последний раз редактировалось Miner; 23.04.2011 в 20:46. Причина: ссылка на подозрительный сайт деактивирована
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\jusched.exe',''); QuarantineFile('C:\Documents and Settings\GroMjkee\Мои документы\Полученные файлы\Install_Flash-Player.exe',''); QuarantineFile('C:\Documents and Settings\GroMjkee\fswagz.exe',''); DeleteFile('C:\Documents and Settings\GroMjkee\fswagz.exe'); DeleteFile('C:\WINDOWS\jusched.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Большое спасибо за помощь.
Вроде больше ничего не вылазит.
Карантин отослал, логи прикрепил.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\Tasks\oarzzymm.job'); DeleteFile('C:\Documents and Settings\GroMjkee\Мои документы\Полученные файлы\Install_Flash-Player.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Повторите логи.
Вот новие логи.
А в чем собственно заключалась проблемма, и что надо зделать чтоб такого больше не повторилось???
В логах чисто.
Проблема была в двух файлах:
Обычно первый и отвечает за перенаправление пользователя на сторонние ресурсы.C:\Documents and Settings\GroMjkee\fswagz.exe
C:\WINDOWS\jusched.exe
В данном случае Вам попался просто новый зловред, который не детектировался Вашим антивирусом:
Если хотите предотвратить заражение своего ПК, то можете прочесть это.Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Gen:Variant.Kazy.20570; NOD32=Файл чистый; Avast4=Файл чистый (на 23.04.2011 22:13:22)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\gromjkee\\fswagz.exe - Worm.Win32.FFAuto.k ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.20610, AVAST4: Win32:Palevo [Trj] )
Уважаемый(ая) Miner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.