-
Junior Member
- Вес репутации
- 59
Iframe на моих сайтах
Пару дней назад заметил, что в index.php моих сайтов начали прописываться ссылки вида hxxp://q1n.in:8080/index.php в теге <iframe>. При проверке рабочего ноута с помощью Dr.web Cureit нашел такую заразу "rncsys32.exe". После его удаления проблема не исчезла. Хочу узнать не осталось ли каких хвостов на компе. Заранее спасибо!
Последний раз редактировалось AMD; 21.07.2009 в 14:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip удалить из вложений, virusinfo_syscure.zip приложить.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
gjf
virusinfo_cure.zip удалить из вложений, virusinfo_syscure.zip приложить.
Упс... сорри промахнулся когда добавлял...исправил!
-
Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
Выполните скрипт AVZ:
Код:
begin
ExecuteStdScr(6);
end.
Восстановите функции Windows Update с помощью regedit.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
-
-
Junior Member
- Вес репутации
- 59
Скрипты выполнил, в остальном как я понял все чисто, можно работать?!
-
Работать можно даже на заражённом компьютере.
Я сомневаюсь, что Вы так быстро SP3 установили.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
gjf
Работать можно даже на заражённом компьютере.
Я сомневаюсь, что Вы так быстро SP3 установили.
На зараженном можно, но лучше не надо Главное как я понял, хвостов не осталось?! По поводу SP3 и обновлений я понял поставлю, спасибо! Думаю еще домашний таким же образом проверить хотя CureIt ничего не нашел, но на всякий случай проверить думаю не помешает?! На рабочем заходил на ftp через Total Commander, в принципе пароли в самом Total не сохраня вводил вручную, чего нельзя сказать о домашнем там пароли сохранены были, так что проверить не помешает...
Последний раз редактировалось AMD; 21.07.2009 в 16:51.
-
Проверяйте. Для нового компьютера создавайте новую ветку.
-