Показано с 1 по 12 из 12.

Есть подозрениние на зараженный сайт! (заявка № 30966)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31

    Есть подозрениние на зараженный сайт!

    Есть подозрениние на зараженный сайт! www.rpts.su При посещении Dr.Web находит инфицированный файл в кэше оперы C:\Documents and Settings\RPTS\Application Data\Opera\Opera\profile\cache4\opr00WA7.pdf\data0 01 - инфицирован Exploit.PDF.4. Антивирусник, файл перемещает в изолятор без проблем. При каждом последеющим посещением происходит тоже самое. А иногда загружаемая страница переходит на что то вроде 192.169.......
    Пожалуйста помогите если можете. Надеюсь на взаимную помощь.
    Последний раз редактировалось drongo; 26.09.2008 в 14:58.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Сайт действительно заражен. В начале страницы находится зашифрованный скрипт, который и доставляет вирус на компьютер каждого посетителя.
    Выполните Правила, Ваш компьютер вылечат: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31
    По моим наблюдениям с моим Компьютером все в порядке. Или же выполение скриптов и логов все равно необходимо для лечения именно сайта?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А вы посмотрите в каком разделе написали Тут только по правильным логам.
    Последний раз редактировалось drongo; 26.09.2008 в 20:28.

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31
    Спасибо!!! Высылаю скрипты и отчет.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    а браузер в котором вы заразились запустили перед созданием логов авз? Что-то не видно. Запустить оперу и сделать логи avz
    на всякий случай вот этот скрипт запустить и карантин прислать.
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SiWinAcc.sys','');
     QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31
    Сперва еще раз выполнил стандартные скрипты с открытой оперой, затем выполнил то что выслали Вы. Карантин выслал.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ничего подозрительного.
    Сервис Пак 3 нужно поставить, возможно потребуется активация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31
    Спасибо!!! СП-3 поставлю. Можно ли вылечить сайт на котором я заразился. т.к. это мой сайт.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от Куликовских Дмитрий Посмотреть сообщение
    Можно ли вылечить сайт на котором я заразился. т.к. это мой сайт.
    Можно. Для этого Вам нужно сменить все пароли и заново залить все файлы сайта на сервер.
    Смена паролей необходима, т.к. заражение сайта, вероятнее всего, было осуществлено так:
    1. Каким-то образом на Вашем компьютере запустился троянец (это может быть и случайный запуск неизвестного файла, и посещение другого зараженного сайта, и использование зараженной флешки - причин может быть много)
    2. Этот троянец передал все Ваши пароли злоумышленнику
    3. Злоумышленник зашел на Ваш сайт, используя Ваш пароль, и вписал ссылку на вирус в каждую страницу Вашего сайта

  12. #11
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    31
    Я так и думал................... !!! Я уже сменил пароль для ftp.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Куликовских Дмитрий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. зараженный explorer.exe
      От foto27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.02.2012, 02:39
    2. Ответов: 12
      Последнее сообщение: 04.06.2010, 07:09
    3. Зараженный сайт
      От Morriss в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 16.12.2009, 23:44
    4. зараженный winlogon.exe
      От Rouk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.08.2009, 21:04
    5. Инет есть , но не грузится ни один сайт
      От y6uBaJIa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.05.2009, 10:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00337 seconds with 23 queries