ВИРУС ВЗЛАМЫВАЕТ СОЗДАВАЕМЫЕ САЙТЫ?

**okomaster** · 09.11.2015, 15:48

Подозрение на вирус, который взламывает создаваемые сайты.
Сайты размещаю на бесплатных серверах.
Html-редактор - Mozilla. Загружаю по FTP с помощью Total Commander.
Один день сайт работает нормально, а на второй день - перехватывается адрес
(появляется посторонняя рекламная страница), изменяются параметры FTP и контрольной панели так,
что невомножно ни зайти ни изменить.
Например,
1. Вместо http://akta.bombinfo.ru/index.htm загружается http://akta.bombinfo.ru/Zm9yY2VTUg с непонятной инф.
Полностью заблокирован FTP и контрольная панель.
2. Вместо http://akta.500mb.net/index.htm (index.htm у меня без скриптов) просит разрешить выполнение скриптов и, если разрешить, то
также отсылает на непонятную рекламную страницу.
FTP заблокирован. В контрольную панель, якобы, можно войти, но ничего поменять нельзя.
DrWeb и CureIT ничего не находят.
AVZ после первого запуска что-то нашел в автозагрузке, далее при перезагрузке компьютера в безопасном режиме,
я обнаружил, что там был какой-то setup - я его удалил, но ничего не изменилось...
Логи прилагаю.
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.11.2015, 15:49

Уважаемый(ая) okomaster, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 09.11.2015, 23:19

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**okomaster** · 10.11.2015, 00:05

Спасибо.
Выполнил все пункты.
Логи прикрепил.
Что дальше?

**mike 1** · 10.11.2015, 22:17

Больше плохого не видно.

ВИРУС ВЗЛАМЫВАЕТ СОЗДАВАЕМЫЕ САЙТЫ? (заявка № 192511)

Опции темы