Iframe на моих сайтах

[AMD]

Пару дней назад заметил, что в index.php моих сайтов начали прописываться ссылки вида hxxp://q1n.in:8080/index.php в теге <iframe>. При проверке рабочего ноута с помощью Dr.web Cureit нашел такую заразу "rncsys32.exe". После его удаления проблема не исчезла. Хочу узнать не осталось ли каких хвостов на компе. Заранее спасибо!

[gjf]

virusinfo_cure.zip удалить из вложений, virusinfo_syscure.zip приложить.

[AMD]

virusinfo_cure.zip удалить из вложений, virusinfo_syscure.zip приложить.

Упс... сорри промахнулся когда добавлял...исправил!

[gjf]

Пофиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)

Выполните скрипт AVZ:

Код:

begin
 ExecuteStdScr(6); 
end.

Восстановите функции Windows Update с помощью regedit.

В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.

[AMD]

Скрипты выполнил, в остальном как я понял все чисто, можно работать?!

[gjf]

Работать можно даже на заражённом компьютере.
Я сомневаюсь, что Вы так быстро SP3 установили.

[AMD]

Работать можно даже на заражённом компьютере.
Я сомневаюсь, что Вы так быстро SP3 установили.

На зараженном можно, но лучше не надо Главное как я понял, хвостов не осталось?! По поводу SP3 и обновлений я понял поставлю, спасибо! Думаю еще домашний таким же образом проверить хотя CureIt ничего не нашел, но на всякий случай проверить думаю не помешает?! На рабочем заходил на ftp через Total Commander, в принципе пароли в самом Total не сохраня вводил вручную, чего нельзя сказать о домашнем там пароли сохранены были, так что проверить не помешает...

[gjf]

Проверяйте. Для нового компьютера создавайте новую ветку.