Есть подозрениние на зараженный сайт! www.rpts.su При посещении Dr.Web находит инфицированный файл в кэше оперы C:\Documents and Settings\RPTS\Application Data\Opera\Opera\profile\cache4\opr00WA7.pdf\data0 01 - инфицирован Exploit.PDF.4. Антивирусник, файл перемещает в изолятор без проблем. При каждом последеющим посещением происходит тоже самое. А иногда загружаемая страница переходит на что то вроде 192.169.......
Пожалуйста помогите если можете. Надеюсь на взаимную помощь.
Последний раз редактировалось drongo; 26.09.2008 в 14:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сайт действительно заражен. В начале страницы находится зашифрованный скрипт, который и доставляет вирус на компьютер каждого посетителя.
Выполните Правила, Ваш компьютер вылечат: http://virusinfo.info/showthread.php?t=1235
а браузер в котором вы заразились запустили перед созданием логов авз? Что-то не видно. Запустить оперу и сделать логи avz
на всякий случай вот этот скрипт запустить и карантин прислать.
Код:
begin
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SiWinAcc.sys','');
QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
end.
Можно ли вылечить сайт на котором я заразился. т.к. это мой сайт.
Можно. Для этого Вам нужно сменить все пароли и заново залить все файлы сайта на сервер.
Смена паролей необходима, т.к. заражение сайта, вероятнее всего, было осуществлено так:
Каким-то образом на Вашем компьютере запустился троянец (это может быть и случайный запуск неизвестного файла, и посещение другого зараженного сайта, и использование зараженной флешки - причин может быть много)
Этот троянец передал все Ваши пароли злоумышленнику
Злоумышленник зашел на Ваш сайт, используя Ваш пароль, и вписал ссылку на вирус в каждую страницу Вашего сайта
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: