Показано с 1 по 12 из 12.

Есть подозрениние на зараженный сайт! (заявка № 30966)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57

    Есть подозрениние на зараженный сайт!

    Есть подозрениние на зараженный сайт! www.rpts.su При посещении Dr.Web находит инфицированный файл в кэше оперы C:\Documents and Settings\RPTS\Application Data\Opera\Opera\profile\cache4\opr00WA7.pdf\data0 01 - инфицирован Exploit.PDF.4. Антивирусник, файл перемещает в изолятор без проблем. При каждом последеющим посещением происходит тоже самое. А иногда загружаемая страница переходит на что то вроде 192.169.......
    Пожалуйста помогите если можете. Надеюсь на взаимную помощь.
    Последний раз редактировалось drongo; 26.09.2008 в 14:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Сайт действительно заражен. В начале страницы находится зашифрованный скрипт, который и доставляет вирус на компьютер каждого посетителя.
    Выполните Правила, Ваш компьютер вылечат: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57
    По моим наблюдениям с моим Компьютером все в порядке. Или же выполение скриптов и логов все равно необходимо для лечения именно сайта?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А вы посмотрите в каком разделе написали Тут только по правильным логам.
    Последний раз редактировалось drongo; 26.09.2008 в 20:28.

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57
    Спасибо!!! Высылаю скрипты и отчет.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    а браузер в котором вы заразились запустили перед созданием логов авз? Что-то не видно. Запустить оперу и сделать логи avz
    на всякий случай вот этот скрипт запустить и карантин прислать.
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SiWinAcc.sys','');
     QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57
    Сперва еще раз выполнил стандартные скрипты с открытой оперой, затем выполнил то что выслали Вы. Карантин выслал.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего подозрительного.
    Сервис Пак 3 нужно поставить, возможно потребуется активация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57
    Спасибо!!! СП-3 поставлю. Можно ли вылечить сайт на котором я заразился. т.к. это мой сайт.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Куликовских Дмитрий Посмотреть сообщение
    Можно ли вылечить сайт на котором я заразился. т.к. это мой сайт.
    Можно. Для этого Вам нужно сменить все пароли и заново залить все файлы сайта на сервер.
    Смена паролей необходима, т.к. заражение сайта, вероятнее всего, было осуществлено так:
    1. Каким-то образом на Вашем компьютере запустился троянец (это может быть и случайный запуск неизвестного файла, и посещение другого зараженного сайта, и использование зараженной флешки - причин может быть много)
    2. Этот троянец передал все Ваши пароли злоумышленнику
    3. Злоумышленник зашел на Ваш сайт, используя Ваш пароль, и вписал ссылку на вирус в каждую страницу Вашего сайта

  12. #11
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    16
    Вес репутации
    57
    Я так и думал................... !!! Я уже сменил пароль для ftp.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Куликовских Дмитрий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. зараженный explorer.exe
      От foto27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.02.2012, 02:39
    2. Ответов: 12
      Последнее сообщение: 04.06.2010, 07:09
    3. Зараженный сайт
      От Morriss в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 16.12.2009, 23:44
    4. зараженный winlogon.exe
      От Rouk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.08.2009, 21:04
    5. Инет есть , но не грузится ни один сайт
      От y6uBaJIa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.05.2009, 10:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 20 queries