Мой сайт в интернете был взломан. В индекс страницу был внедрен зашифрованный javascript, который, используя дыру в эксплорере подкачивал на компьютер жертвы кучу троянов. Моя попытка, используя сторонние программы для расшифровки скрипта и определение ip адреса с которого подгружалось зло, закончилась инфицированием моего компьютера.
Большинство троянов, как мне кажется, было обнаружено антивирусными программами, но что-то все-таки проникло в систему. Сумантек антивирус при полной проверки компьютера молчит. Однако часто при загрузке компьютера сообщает о Troyan.Horse 2.tmp (и подобных файлах) появляющихся в папке Local Settings/Temp
Диагностика утилитой от DrWeb -CuteIT обнаружила грабер троян winload.dll в системной папке windows и удалила его.
Однако по прежнему куча процессов стучаться в фаервол и требует интернета.
Буду признателен, если поможете разобраться кто еще остался в системе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
файл virus.zip отправил по ссылке.
не нашел следующие файлы не в корантине не на диске:
QuarantineFile('C:\WINNT\system32\winload.dll','') ; (Этот возможно был удален при диагностике DrWeb -CuteIT)
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\pavel\LOCALS~1\Temp\wi nlogon.exe',''); (есть только в папке c:\WINNT\System32)
QuarantineFile('C:\WINNT\system32\PЛјd','');
systemroot%\Installer\TSClientMsiTrans\tscuinst.vb s- надеюсь вы знаете что в этом файлике, на всякий случай пришлите в архиве zip с паролем: virus
по ссылке в шапке.
P.S.По подробнее пожалуйста, что говорит файрвол , про какие файлы ?
С файрволом вроде тоже все нормально. Видно после запуска AVZ или даже раньше по какой-то причине, список доверенных программ в файрволе был испорчен и он фактически был недоволен любым запросом в интернет. После обновления списка, он успокоился. И пока молчит...
Если что-то подозрительное опять будет замечено, буду дополнять этот пост.
Спасибо огромное за вашу помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: