Доброго дня, уважаемые!
Возникла проблема. Прошу Вашей помощи.
Пару дней назад Яндекс при входе сообщил "Welcome to nginx!"
Почистили кэш ДНС, прогнали машину нодом и CureIt.
Явно ничего не вылезло.
Вчера при загрузке нод сообщил, что он нашел Win32/Spy.Shiz.NCE
Лечить не может, изолировал...
Вручную пытались чистить реестр, автозагрузку...
Несколько раз прогнали систему Malware, CureIt, AVZ.
Подскажите, что делать.
Логи в приложении...
СПАСИБО!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) REDMOTION, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\006013~1.EXE',''); DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\006013~1.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Выполнила.
Логи в приложении...
С карантином немного накосячила... Была невнимательна и загрузила файл, который АВЗ создал, пароль не сделала. Посмотрела уже после (
Рекомендую сменить все пароли (особенно в банковских системах).
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо за помощь и рекомендацию.
В автозагрузке чисто.
В логе Хайджека тоже проблема себя не обнаружила.
Сканирую еще раз систему CureIt и AVZ
Как считаете стоит ли сделать SFC?
И стоит ли в дальнейшем доверять Ноду или все же сменить антивирус?
По логам подозрительного больше не обнаружил. Симптомы есть еще?
SFC без надобности не рекомендую, только если подозреваете проблемы с системными файлами.
Насчет антивирусов решать вам, но, по логам вижу и COMODO Internet Security и NOD32.
COMODO Internet Security в каком качестве используете? Только как брандмауэр или еще как?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Да, в основном Comodo работает вместо брендмауэра, страхует нод.
Ну и не дает лишнему софту лезть в сеть и стучать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\alex\\locals~1\\temp\\006013~1.exe - Trojan.Win32.Jorik.Shiz.srh ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Trojan.Generic.KDV.611054, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) REDMOTION, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
