вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\fdn\fdn.exe',''); QuarantineFile('C:\Windows\system32\SocksA.exe',''); QuarantineFile('C:\WINDOWS\system32\nwiz.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BT848.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После этого пришлите карантин по правилам.->http://virusinfo.info/upload_virus.php?tid=13656
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделано!
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Утро вечера мудренее, завтра посмотрим
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ришел ответ вирлаба файлы
c:\program files\fdn\fdn.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\drivers\BT848.sys - чистые ....
сделайте лог http://virusinfo.info/showthread.php?t=10387
Выполнено.
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Выполните скрипт в AVZ:
С помощью AVZ (Сервис - Поиск файлов на диске) поищите SocksA.exe. Если найдется - добавьте в карантин. Пришлите карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пофиксите строчку:
Перезагрузитесь и повторите лог HijackThis.Код:O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
I am not young enough to know everything...
А SIVX32.sys после скрипта в карантин попал?
I am not young enough to know everything...
Да, есть такой. Прислать карантин?
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Конечно прислать.
I am not young enough to know everything...
Сорри, я поняла, что прислать надо было если бы нашелся SocksA.exe
Исправилась...
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Файл чистый. Больше ничего подозрительного нет.
Смените пароль на FTP, потом почистите страницы сайта.
Только не используйте тривиальный пароль вроде "1111".
I am not young enough to know everything...
Спасибо! *там и старый то пароль был не тривиальный *
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.