-
Junior Member
- Вес репутации
- 38
Помогите !!!!HEUR:Trojan.Win32.Generic D
Здравствуйте!
На конец-таки, после месяца работы на ПК с постоянным подозрением, что, что-то не так!! Преследованием параноии
Нашлись эти звери! порядок действия обнаружения, утомительно писать, но все же, чуть позднее, попробую выложить в блоге.
Сегодня, в одном из бекапов (от 17.04.2014!!!!!!!!!!!!!!!!!!!!!!!!)сайта, после очередной проверки, обнаружил вирус
вот лог из Kaspersky
pp.scr Обнаружено: HEUR:Trojan.Win32.Generic D:\2677-2013-05-07-var-www-imperis7-data-www-imperis.ru.tar.gz/2677-2013-05-07-var-www-imperis7-data-www-imperis.ru.tar/./var/www/imperis7/data/www/imperis.ru/data/IMXXXX/attachments/st/requests/46/63/16346/515c39/ 19.04.2014
+ Лог ошибок на сайте
> [client 89.108.79.55] File does not exist:
> /usr/share/phpmyadmin/scripts, referer:
> http://89.108.79.55/myadmin/scripts/setup.php
+два скрина
Вложение 471206Вложение 471207
и нужные логи
+ЗЫ архив весит 1,8 гб что делать не знаю, есть ли он сайте, или заражен был сам - скачанный дамп?
Вообщем помогите!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) imperis, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Похоже на ложное срабатывание антивируса. Ammyy Admin сами ставили?
-
-
Junior Member
- Вес репутации
- 38
да, сам ставил!
а почему вы спрашиваете?
-
Сообщение от
imperis
да, сам ставил!
а почему вы спрашиваете?
Программа удаленного доступа если не сами ставили сами понимаете чем это чревато. По логам плохого не видно.
-
-
Junior Member
- Вес репутации
- 38
Все бы хорошо!
НО! почти каждый скачанный exe-шник при проверка на virustotal или
вот к примеру переименованный мной HiJackThis на 23132123.exe или переименованный, так же и с
mbam.exe
virustotal
https://www.virustotal.com/ru/file/9...is/1398326859/ - Win32.HeurC.KVM099.a.(kcloud)
https://www.virustotal.com/ru/file/f...is/1398327128/ - Trojan.Vilsel
https://www.virustotal.com/ru/file/9...is/1398327326/ - Win32.HeurC.KVM099.a.(kcloud)
http://r.virscan.org/4f3022c0d9ad269eaf4e5a2ea83cf44e -PUA.Win32.Packer.Upx-28
https://www.virustotal.com/ru/file/e...is/1398328403/
-
Ложное срабатывание во всех 3 случаях.
-
-
Junior Member
- Вес репутации
- 38
Пусть будет так!
Но тогда как объяснить срабатывание на рабочем компьютере в новом бекапе
pp.scr Обнаружено: HEUR:Trojan.Win32.Generic
Опять ложное срабатывание?
Могу сам файл прислать!
-
Пришлите этот файл согласно Приложения 2 по красной ссылке.
-