Посмотрите теперь.
Пароли меняю практически ежедневно.
Посмотрите теперь.
Пароли меняю практически ежедневно.
присланный файл чистый ...
больше не видно ничего подозрительного ...
Спасибо, парни!
Понаблюдаю несколько дней!
Вы не поверите - все по новому!
Н-да. Мы Вам верим. Для начала выложите новый комплект логов, пожалуйста.
Спасибо за понимание.
Это Вам спасибо за понимание.
Сейчас буду делать комплект.
А он не дает мне выложить virusinfo_syscure.zip:
Вы уже вложили этот файл в теме : На сайте вирус Trojan-Clicker.HTML.IFrame.cu
Последний раз редактировалось Sokil; 04.04.2008 в 10:09.
мой кабинет - управление вложениями - удалите старый virusinfo_syscure.zip ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('AntiSpyWareProFilter'); DeleteFile('D:\Program Files\ASWPro\SSS.sys'); DeleteFile('D:\Program Files\ASWPro\ASWPro.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я вот подумал, может это у всех такая ерунда.
Может лечение это не столь эффективное.
Просто у меня индикатор - сайт, а народ и не видит.
Вылечил, - да и вылечил. В принципе вирусы эти не столь серъезные и особо жить не мешают.
Я не сужу и не критикую. И уж тем более не пытаюсь Вас учить - у меня это просто не получится!
Просто мысли вслух. Может и пища к размышлениям.
Повторяю логи:
Последний раз редактировалось Sokil; 05.04.2008 в 14:44.
Сайт вообще "упал", а компьютер такое стал исполнять......
Мне уже страшно!
Добавлено через 28 минут
Вот я Каспером проверился:
обнаружено: потенциально опасное ПО not-a-virus:FraudTool.Win32.XPAntivirus.a Файл: E:\Cайты\Вирус\aswpro.exe//file2
обнаружено: потенциально опасное ПО not-a-virus:FraudTool.Win32.XPAntivirus.a Файл: E:\Cайты\Вирус\aswpro.exe//file3
Инсталяшка этой гадости лежала.
Надо же - развели, как ролика!!!
Я даже в папку /Вирус ее положил! ...
Последний раз редактировалось Sokil; 04.04.2008 в 14:08. Причина: Добавлено
как вы думаете что делал скрипт из поста 29 ... ?
Да вижу, вижу, что вы умнички!
Поэтому и доверил вам лечить свой компьютер.
Спасибо Вам за Ваше благое дело!
Ушел, понаблюдаю еще
Ну что, не ждали!
Все по-новому.
Прошлый раз мы удалили какой-то другой вирус, а Trojan-Clicker.HTML.IFrame.cu никуда не девался.
Он снова живет и здравстствует на сайте.
Задал я вам головоломку?
В логах ничего подозрительного нет.
Вы не забыли после лечения сменить пароль на FTP?
I am not young enough to know everything...
кстати, адресом сайта не поделитесь? (активных ссылок не давать!)
ЧЕСТНО говоря про пароль последний раз забыл.
Адрес?
remont.com.ua
Извиняюсь, я не совсем понял значение этого слова. (не сильно продвинут в терминологии)
Пароль сменил.
Последний раз редактировалось Sokil; 05.04.2008 в 15:47.
Вам же ясно написали:
По ссылке Trojan.DownLoader.28765 (по Доктору)кстати, адресом сайта не поделитесь? (активных ссылок не давать!)
Последний раз редактировалось Гриша; 05.04.2008 в 16:13.
Сайт по прежнему заражен.
То-то и оно, а че делать - не знаю.
Уже другая какая-то зараза Trojan-Downloader.HTML.Agent.ij
Что посоветуете?
Уважаемый(ая) Sokil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.