Подозрение на вирус, который взламывает создаваемые сайты.
Сайты размещаю на бесплатных серверах.
Html-редактор - Mozilla. Загружаю по FTP с помощью Total Commander.
Один день сайт работает нормально, а на второй день - перехватывается адрес
(появляется посторонняя рекламная страница), изменяются параметры FTP и контрольной панели так,
что невомножно ни зайти ни изменить.
Например,
1. Вместо http://akta.bombinfo.ru/index.htm загружается http://akta.bombinfo.ru/Zm9yY2VTUg с непонятной инф.
Полностью заблокирован FTP и контрольная панель.
2. Вместо http://akta.500mb.net/index.htm (index.htm у меня без скриптов) просит разрешить выполнение скриптов и, если разрешить, то
также отсылает на непонятную рекламную страницу.
FTP заблокирован. В контрольную панель, якобы, можно войти, но ничего поменять нельзя.
DrWeb и CureIT ничего не находят.
AVZ после первого запуска что-то нашел в автозагрузке, далее при перезагрузке компьютера в безопасном режиме,
я обнаружил, что там был какой-то setup - я его удалил, но ничего не изменилось...
Логи прилагаю.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) okomaster, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)