вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
трояны на компе преползающие на сайт
вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\fdn\fdn.exe',''); QuarantineFile('C:\Windows\system32\SocksA.exe',''); QuarantineFile('C:\WINDOWS\system32\nwiz.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BT848.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После этого пришлите карантин по правилам.->http://virusinfo.info/upload_virus.php?tid=13656
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделано!
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Утро вечера мудренее, завтра посмотрим
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ришел ответ вирлаба файлы
c:\program files\fdn\fdn.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\drivers\BT848.sys - чистые ....
сделайте лог http://virusinfo.info/showthread.php?t=10387
Выполнено.
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Выполните скрипт в AVZ:
С помощью AVZ (Сервис - Поиск файлов на диске) поищите SocksA.exe. Если найдется - добавьте в карантин. Пришлите карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пофиксите строчку:
Перезагрузитесь и повторите лог HijackThis.Код:O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
I am not young enough to know everything...
Не нашёлся.Сообщение от Bratez
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
А SIVX32.sys после скрипта в карантин попал?
I am not young enough to know everything...
Да, есть такой. Прислать карантин?
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Конечно прислать.
I am not young enough to know everything...
Сорри, я поняла, что прислать надо было если бы нашелся SocksA.exe
Исправилась...
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Файл чистый. Больше ничего подозрительного нет.
Смените пароль на FTP, потом почистите страницы сайта.
Только не используйте тривиальный пароль вроде "1111".
I am not young enough to know everything...
Спасибо! *там и старый то пароль был не тривиальный
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
